 |
 |
Навигация |
 |
|
|
Наши темы |
|
|
|  |
 |
Предисловие
Пока что я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное ПО? Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу. Поэтому эта статья посвящена описанию методики обнаружения и деактивации вирусного программного обеспечения без антивирусного продукта. Запомните есть только одна вещь, ценность которую невозможно обойти/сломать/обмануть - это Знание, собственное понимание процесса. Сегодня я расскажу на реальных примерах как обнаружить и поймать у себя на компьютере Интернет-червей и шпионское ПО. Конечно есть еще много видов, но я взял самые распространенные и решил написать про то, что было у меня на практике, дабы не сказать чего лишнего. Если повезет в поиске расскажу про макро-вирусы, бэкдоры и руткиты. Итак перед тем как приступись, отмечу, в данной статье рассматриваю только операционную систему семейства nt, подключенную к интернету. У меня самого стоит win2000 sp4, вирусы ловлю на winxp pe. Итак перейдем к беглому, а затем и детальному анализу системы на предмет червей и шпионов. Беглым осмотром мы просто обнаружаем наличие программы и локализуем ее, детальный анализ уже идет на уровне файла и процессов. Там я расскажу о прекрасной программе petools, впрочем всему свое время.
|
|
 |
 |
|
 |
|
|
|
|
Обзор файловых систем, которые стандартно поддерживаются этими ОС (а нестандартно, с помощью сторонних драйверов можно обеспечить работу с любой файловой системой). Следует учесть, что ntfs (new technology file system) существует в виде нескольких версий, совпадающих с номером nt (5.1 для xp, например; наличие service pack эту закономерность может нарушить), соответственно нововведения ФС (Файловой Системы) не будут поддерживаться старой версией nt, поэтому использовать с ОС родную версию ФС. Список файловых систем, поддержка которых стандартно включена в windows 2000/xp:
|
|
|
|
|
|
Казалось бы, проблемы безопасности при работе в Интернете должны касаться только серьезных организаций, однако это не совсем так. Да, в самом деле, обычный пользователь не имеет крупного веб-сервера или базы данных, на которые могла бы быть произведена атака злодеев, но ведь опасности обычно подстерегают в самых неожиданных местах. Одно из таких мест - это такая древнейшая и наиболее используемая Интернет-служба, как электронная почта.
Примечание: UG SOFT интернет магазин софта
|
|
|
|
|
|
|
Жесткие диски (винчестеры), как электромеханические устройства, являются одним из самых ненадежных компонентов современного компьютера. Несмотря на то, что в большинстве случаев срок службы последних соизмерим, и даже превосходит время их эксплуатации до момента морального устаревания и замены более новыми моделями, все же отдельные экземпляры выходят из строя в течение первых месяцев эксплуатации.
Выход жесткого диска из строя - самое худшее, что может случиться с вашим компьютером, так как при этом часто необратимо теряются накопленные на нем данные. Если резервная копия по какой-то причине отсутствует, то суммарный ущерб от поломки заметно превышает номинальную стоимость современных винчестеров.
|
|
|
|
|
|
Первая версия Windows Movie Maker (WMM), которая вошла в состав Windows Millennium Edition, стала жертвой жестоких времен: прямо перед выходом Windows Me, Apple представила более продвинутую утилиту, названную iMovie и которая являлась в те времена частью ОС Mac OS X. (iMovie теперь не входит в состав OS X, теперь вы можете приобрести данную утилиту в составе пакета iLife за 100$). Цель Microsoft при выпуске первого WMM была более незатейливой по сравнению с планами Appple насчет iMovie: Утилита от Microsoft позволяла пользователем осуществлять простейшие операции по редактированию и с самого рождения была нацелена на нижний сегмент видеорынка. Представители Microsoft тогда сказали мне, что WMM был создан с целью ответить на запросы пользователей, но потому как решение от Apple было гораздо совершеннее и лучше, WMM не попал ни в один обзор.
|
|
|
|
|
| |
|
Конструктор |
|
|
|
|
