Как стать автором
Обновить

Странное поведение браузеров в Windows Vista

IT-компании
Доброго времени суток Хабралюди. Второй день подряд замечаю такую вот тенденцию: юзая оперу с большим количеством открытых вкладок с давно (!) известными сайтами, замечаю что происходит неочевидное. Самовольно открывается в существующей закладке сайт с мягко сказать незаконным содержимым (/index.php?traf=adparad — домен не публикую намеренно, не люблю неоплаченную рекламу). Я бы понял если бы редирект происходил при загрузке странички или скажем в течении 5-10 минут, что и так уже много. Но открытие происходит через час, два после загрузки страницы. И в IE таких сюрпризов небыло. Качал Opera с официального сайта.

Детальное изучение исходников на сайтах от куда ушел редирект ничего подозрительного не дал. Молчит и KIS 7, и привлеченная на помощь утилита от DrWeb- cureit.exe. У меня за всю историю веб-серфинга не было посещения таких веб- сайтов, ну не люблю я варезники, порнушники и прочую дребедень.

Так в чем же дело?

UPD: Итак, как краткое резюме, скачал DrWeb Live CD, благо давно зарегистрирован как бета- тестер. Кратко о диске: загрузочный диск с урезанной до необходимого минимума OS Linux. Из утилит- графический и коммандный сканер DrWeb, mc, shell, встроенный браузер и еще некоторые полезные примочки, ну и само сабой монтируемые во время загрузки разделы жесткого диска винды. Подробнее о диске можно почитать на офф. сайте DrWeb здесь. Итогом танцев с бубном стал маленький, но вредный вирус, который из под запущенной винды не дедектировался.

P.S.: Как прочитал на одном из форумов, Vista — сама по себе один большой легальный вирус © не помню
Всего голосов 6: ↑2 и ↓4 -2
Просмотры 259
Комментарии 16

Dr.Web LiveCD очередное решение для борьбы с вирусами

Чулан
По роду своей деятельности часто приходится «чистить» компьютеры пользователей от всякого рода «заразы». Средств и способов хватает, однако все чаще справится с живностью, которую накачали любопытные пользователи, средствами антивируса работающего на уже зараженном компьютере не удавалось (по разным причинам, самая банальная из которых — отказ Windows загружаться с таким зоопарком всякого рода зверюшек). Приходилось либо сканировать систему используя очередной Live CD с Windows + самостоятельно интегрировать в образ обновленные базы, либо снимать жесткий диск, и лечить последствия на другом компьютере.

Компания «Доктор Веб» сегодня порадовала следующей новостью (надеюсь не только меня): Когда надежда потеряна… Dr.Web LiveCD восстановит Вашу систему.

Компания создала загрузочный диск на базе одного из клонов ОС Linux интегрировав в дистрибутив собственно сам антивирусный сканер и несколько дополнительных программ. Решение очень интересно, однако, как мне кажется, не лишено недостатков: на экзотических контроллерах жестких дисков думаю непросто будет запустить. Хотя время покажет.

Образ Dr.Web LiveCD можно бесплатно загрузить. Размер — 61 Мб.

Также небольшой обзор можно прочитать на CNews.ru
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 293
Комментарии 9

Внедрение Dr.Web Av-Desk

Чулан
Сначала я в двух словах расскажу вам что это вообще такое, а потом буду просить помощи.
Dr.Web AV-Desk – это интернет-сервис для предоставления комплекса услуг по информационной защите ПК от вирусов и спама неограниченному числу подписчиков.
Dr.Web AV-Desk – это программное обеспечение, позволяющее централизованно управлять процессом предоставления таких услуг.

В двух словах процесс внедрения выглядит так:
— провайдер ставит у себя av-desk сервер
— с помощью консоли администратора добавляется юзер с уникальным ID (321a6efe–d11d–b211–8186–980e393f8ac3, например)
— юзеру выдается ссылка вида http://сервер/блаблабла?id=321a6efe–d11d–b211–8186–980e393f8ac3
— по ссылке он скачивает уникальный дистрибутив антивируса и ставит его себе на компьютер

Ясное дело антивирус платный.
И проблема собственно в том, что у него нет биллинга, но управлять им можно через xml api.
А теперь внимание вопрос: «где взять такой биллинг который умеет управлять чем–то через xml api и желательно на php+mysql?»

PS: техподдержка ничего полезного сказать не может.
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 528
Комментарии 10

DrWeb Security Space 5 и Mozilla Thunderbird

Антивирусная защита *
Здравствуйте.

Я являюсь администратором корпоративной почтовой системы, в которой, помимо нашей, хранится ещё почта некоторых наших клиентов. В один отвратительный день некоторые пользователи начали начали жаловаться мне, что вложения к ним приходят битые.

И я стал копаться.
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 2.3K
Комментарии 2

Не забывайте про ReadyBoost-флешки

Антивирусная защита *
История произошла не со мной, но при мне — в буквальном смысле, в соседней комнате. Публикуется с позволения виновника/главного участника/а также главного пострадавшего.

Ситуация проста до не хочу. Скачанный с ThePirateBay'я plug-in для Photoshop'а. Далее по цепочке — инъекция даже не при запуске, а просто при отображении exe-файла установщика в Проводнике Windows Seven. AVG Internet Security смог только лишь промямлить: «Сударь, в системном процессе троян!» Точнее, два трояна: Win32/Virut и Win32/Heur. Сработали они оба на славу: инфицированы все exe-шники в Windows, Program Files. В том числе, taskmgr.exe и explorer.exe. При следующем запуске, система отказывается стартовать explorer, как результат — отсутствующий рабочий стол.

Читать дальше →
Всего голосов 89: ↑65 и ↓24 +41
Просмотры 6.6K
Комментарии 143

DRWEB — обновление базы вирусов

Чулан
Вчера (позор на мою голову) таки словил какой-то вирус блокиратор. Правда он был совсем добрый — всего лишь показывал порнуху в середине экрана и блокировал диспетчер задач.
Перезагружаюсь в безопасный режим, запускаю свежий cureit (времени искать вручную не было), ухожу праздновать ДР к другу. Dr.WEB ни чего не нашел. Запускаю regedit и в
hklm\software\microsoft\windows\currentversion\run
нахожу
c:\program files\plugin.exe
Удаляю запись в реесте, перезагружаюсь, качаю еще раз свежий cureit, тыкаю его мордой в этот файл — чисто, 0 вредоносных объектов. Даю касперскому через сайт проверить — обнаруживает там вредоносное ПО.
Решил сделать доброе дело — отправить файлик с вирусом через страничку https://vms.drweb.com/sendvirus/. Для отслеживания за процессом вписал свою почту.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 266
Комментарии 1

Поподписке.ру: привычный лицензионный софт через микроплатежи

Я пиарюсь
Многие из нас (включая меня) недолюбливают обычный лицензионный софт. Потому что он дорог. Во всяком случае, он, как правило, дороже для физлица, чем должен быть по нашему первому ощущению, не так ли? А почему такой софт дорог? Потому что в нашей стране мало кто его покупает, так что цена – лишь следствие закона спроса и предложения. Можно ли разорвать этот порочный круг и сделать так, чтобы лицензионный софт был одинаково комфортным и для покупателя, и для разработчика?

Шесть месяцев назад несколько отчаянных парней, в прошлом — выпускники МГУ (МехМата, ВМиК) и факультета «К» МИФИ, успевшие получить опыт работы в крупных корпорациях, решили утвердительно ответить на этот вопрос. Они зарегистрировали компанию и начали реализовывать стартап, идея которого показалась им интересной. Они поставили себе весьма амбициозную цель: изменить рынок российского лицензионного ПО в лучшую сторону.

Кто же это?
Всего голосов 131: ↑117 и ↓14 +103
Просмотры 1.4K
Комментарии 161

Вирус для «блондинок» Trojan.Click1.25237

Антивирусная защита *
Как показал опрос, проведённый среди пользователей Хабрахабра, только половина процента (!) (0,52%) опрошенных пользователей борются с новыми вирусами, отправляя их в техподдержку. Примерно треть лечит «фирменным антивирусом» и почти столько же — бесплатным или пытаются удалить самостоятельно.
Далее рассказ, как боролись с вирусом для «блондинок».

image
(p.s. Осталось 15 голосов за топик, чтобы получить инвайт на Хабр для хорошего человека. Или 65 голосов в карму, но это менее вероятно)
Читать дальше →
Всего голосов 105: ↑70 и ↓35 +35
Просмотры 2.6K
Комментарии 107

Виртуальная девушка уводит деньги у пользователей мобильных устройств на базе Android

Блог компании Доктор Веб
Всем привет!

В период с 31 декабря 2011 года по 26 февраля 2012 года пользователей ICQ-совместимых приложений для обмена мгновенными сообщениями буквально захлестнула волна спама, рекламирующего новую партнерскую программу сайта cowslab.com.

Владельцы этого ресурса распространяют приложение для мобильной платформы Android, названное I-Girl.

Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки.

Разработчики утверждают, что с ботом можно вести осмысленные диалоги, набирая свои реплики на клавиатуре в виде текстовых сообщений.

Сейчас рекламу этого приложения можно увидеть в Интернете повсеместно: от тематических блогов и форумов, до спама в IM-месседжерах и социальных сетях.
image
Читать дальше →
Всего голосов 24: ↑13 и ↓11 +2
Просмотры 6.1K
Комментарии 7

Программы-шутки для мобильных устройств: бояться или нет?

Блог компании Доктор Веб
Помимо привычных для нас вредоносных программ, таких как черви, файловые вирусы, троянцы и т. п., существуют и другие виды приложений, способных так или иначе причинить вред пользователю.

Одними из них являются так называемые программы-шутки, созданные, как следует из названия, для подшучивания над пользователями.

Вероятно, многие хотя бы раз сталкивались с подобными цифровыми шалостями, когда внезапно начинал выезжать лоток привода оптических дисков, на экране компьютера появлялись странные надписи, функции кнопок мыши или клавиш клавиатуры менялись местами, или же система предупреждала о неминуемом удалении всех данных с жесткого диска.

Постепенно приложения этого класса начали появляться и на других цифровых устройствах: мобильных телефонах и смартфонах.

Например, для мобильных телефонов, поддерживающих технологию Java, существуют имитации процесса удаления файлов или же полного форматирования устройства.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 3.9K
Комментарии 4

Сисадмин и путь меча

Блог компании Доктор Веб
Уважаемые хабровчане, в этой статье нашего аналитика Вячеслава Медведева мы хотели бы поделиться с вами несколькими мыслями о специфике работы современных сисадминов с антивирусными ПО в компаниях среднего и малого бизнеса. Любые комментарии приветствуются. Вопросы, которые обсуждаются в материале, весьма дискуссионные.

Системный администратор — профессия легендарная и даже мифическая. Герой эпических историй и анекдотов. Человек, который может починить в офисе все, что его касается по должностной инструкции (а при необходимости и то, что его не касается).
В большинстве компаний сисадмин — единственный человек, разбирающийся в современных технологиях.

Но во многих случаях должность сисадмина — вершина карьерного роста, ведь эти замечательные ребята крайне редко становятся техническими директорами компаний. Более того, иногда начальниками ИТ-отделов становятся люди, ничего не понимающие в настройке и установке железа и программ. Почему же так происходит?
Читать дальше →
Всего голосов 11: ↑3 и ↓8 -5
Просмотры 13K
Комментарии 4

Антивирусное ПО и герои Сервантеса

Блог компании Доктор Веб
Современные вредоносные программы, разрабатываемые профессиональными программистами, работающими в составе жестко структурированных криминальных систем, уже не позволяют защититься от вирусов, просто поставив антивирус.

image

Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 9.9K
Комментарии 17

«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

Блог компании Доктор Веб
Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».
Читать дальше →
Всего голосов 25: ↑21 и ↓4 +17
Просмотры 16K
Комментарии 27

«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

Информационная безопасность *
Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Читать дальше →
Всего голосов 137: ↑126 и ↓11 +115
Просмотры 2.1K
Комментарии 148

Уязвимости платформы Android. Настоящее и будущее

Блог компании Доктор Веб Информационная безопасность *
Уважаемые и многолюбимые хабравчане, предлагаем вам ознакомиться с крайне интересным материалом нашего аналитика Александра Горячева, написанным специально для Habrahabr. Статья посвящена обзору существующих уязвимостей крайне популярной мобильной платформы Android, а также тому, как можно было бы сделать ее более безопасной. Комментарии и собственные соображения по теме приветствуются.

ОС Android за небольшой промежуток времени стала одной из самых популярных систем для всевозможных мобильных устройств. Ее используют как крупные производители с мировым именем, так и небольшие компании, поэтому ценовой разброс готовой продукции, такой как смартфоны и планшетные компьютеры, позволяет удовлетворить потребности потребителей практически на сто процентов. Именно широкий ассортимент, гибкое ценообразование и поддержка платформы со стороны внушительного числа производителей стали одними из главных факторов успеха и позволили системе занять нынешнее положение на рынке.
Читать дальше →
Всего голосов 69: ↑44 и ↓25 +19
Просмотры 72K
Комментарии 78

Новое мошенничество угрожает пользователям Facebook

Блог компании Доктор Веб Информационная безопасность *
Уважаемые хабравчане, информируем тех из вас, кто зарегистрирован на Facebook, о появлении там новой (а для россиян – старой) схемы мошенничества. Конечно, вы у нас умные-разумные, но многие зарубежные пользователи могут попасться. Злоумышленники взяли на вооружение модель, печально известную участникам российских социальных сетей «В Контакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

image
Читать дальше →
Всего голосов 26: ↑15 и ↓11 +4
Просмотры 12K
Комментарии 5

Android & iOS: концепции распространения приложений и вопросы безопасности

Блог компании Доктор Веб
Сейчас смартфоны под управлением Android и iOS являются одними из самых популярных среди потребителей во всем мире, хотя по количеству проданных устройств и наблюдается существенный разрыв. Так, согласно отчету NPD Group, доля Android-смартфонов на рынке США составляет 61%, в то время как доля iOS — 29%. Несмотря на все возрастающую популярность двух конкурирующих платформ, проблемы их безопасности разительно отличаются. В то время как сообщения об очередной атаке злоумышленников на пользователей Android-устройств появляются с завидной регулярностью, владельцы «яблочных» i-продуктов фактически не испытывают никаких опасений, а большинство из них могло даже не слышать об имевших место атаках.

image

Читать дальше →
Всего голосов 26: ↑16 и ↓10 +6
Просмотры 31K
Комментарии 24

Интервью с главным разработчиком Dr.Web СureIt! 7.0

Блог компании Доктор Веб Информационная безопасность *
Дорогие хабравчане, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.

image

Читать дальше →
Всего голосов 42: ↑30 и ↓12 +18
Просмотры 19K
Комментарии 38

Технологии обнаружения мобильных угроз. Немного об Origins Tracing™

Блог компании Доктор Веб Информационная безопасность *
Уважаемые хабравчане, мы уже не раз вам рассказывали об угрозах для Android и, вероятно, уже плешь проели некоторым скептикам. Сегодня мы предложим вам поговорить, скорее, не о вредоносном ПО для этой мобильной платформы, а о технологиях, применяемых для его обнаружения. И начнем свой рассказ, пожалуй, с технологии Origins Tracing, реализованной в Dr.Web для Android.

На все ваши вопросы по этой теме сегодня отвечают не какие-то там маркетологи, а аналитик «Доктор Веб» по мобильным угрозам Александр Горячев.
Читать дальше →
Всего голосов 6: ↑2 и ↓4 -2
Просмотры 5.6K
Комментарии 4
1