Текущий архив: 2008.12.14;
Скачать: CL | DM;
Вниз
Предлагаю линчевать Найти похожие ветки
← →
DillerXX © (2008-10-10 20:46) [0]того идиота, что не додумался отключить по умолчанию авторан на флешках.
← →
Renegat © (2008-10-10 20:53) [1]Предлагаю поставить W98.
← →
antonn © (2008-10-10 21:03) [2]предлагаю не следовать одной известной поговорке, а думать заранее.
← →
korneley © (2008-10-10 21:03) [3]
> DillerXX © (10.10.08 20:46)
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.
Тогда и того, кто зная об этом, не озаботился безопасностью сего процесса на своём компе. Флешки - зло. Знания ещё большее зло. Ничего не читать/учить. Критиковать. Много. Ещё. Интересно, а для кого это костёрчик собрали?
← →
Игорь Шевченко © (2008-10-10 21:35) [4]ставь линукс и радуйся.
← →
@!!ex © (2008-10-10 21:36) [5]У меня не отключен авторан на флэшках. ну и что?
← →
korneley © (2008-10-10 21:43) [6]
> @!!ex © (10.10.08 21:36) [5]
> У меня не отключен авторан на флэшках. ну и что?
Да, в принципе - ничего :) Если защита надёжна. А то, вот у меня еженедельно (раза по 2-3 на неделе) всякий чел приходит с какими-то "дикими" троянами, древними как мир. Тут даже сигнатурами не обойдёшься, приходится по поведению вычленять и "херить", т.е. ставить крест :) Хотя авторан в реестре я на всякий случАй прибил. :))
← →
DillerXX © (2008-10-10 22:18) [7]У меня отключено. В универе вроде каспер стоит. Но стоит зайти в какую-нить м****кую контору и скинуть документы - получай полную флешку веселья. А если я сразу в несколько контор пойду? :) Кто последний - тому сильнее всех :) И, мля, это НЕ СРАВНИТСЯ с вирусняками, которые были на дискетах. На них авторана не было, а запускать всё подряд мало кто додумывался. Не подумать об этом на стадии выпуска SP2 - это надо быть исполинским деревом.
← →
Kerk © (2008-10-10 22:21) [8]
> Но стоит зайти в какую-нить м****кую контору и скинуть документы
> - получай полную флешку веселья.
А причем тут авторан? Или веселье у тебя на флешке изначально?
← →
DillerXX © (2008-10-10 22:22) [9]Мля. Ну попробуй сам подумать, при чём.
← →
Kerk © (2008-10-10 22:23) [10]Ну вот я и думаю. Ты вставляешь флешку и с нее автоматом запускается троян?
← →
DillerXX © (2008-10-10 22:25) [11]Именно.
← →
Kerk © (2008-10-10 22:26) [12]Так ты не носи трояны на флешке
← →
ПЛОВ © (2008-10-10 22:26) [13]Лучше линчевать того кто придумал авторан вообще :) Во времена дискет как-то все без него обходились и жили долго и счастливо. А потом пришел Билли со своим автораном... И началось :)
← →
DillerXX © (2008-10-10 22:30) [14]Если вставить флешку в комп, который стоит в м****цкой конторе (почти любой, если он стоит больше недели и в него скидывают документы) и на котором нет антивируса - на твоей флешке появится выводок троянов автоматически, это априори.
> Лучше линчевать того кто придумал авторан вообще :) Во времена
> дискет как-то все без него обходились и жили долго и счастливо.
> А потом пришел Билли со своим автораном... И началось :
> )
Не знаю, для домохозяек это удобно. Но неужели слабый мозг прожект-менеджеров МС не догадался до "особого" подхода к флешкам. Выбор: показать папку, открыть как видео-папку, или папку с фотками, открыть как книгу Лаврафта, но ВООБЩЕ без авторана. Или с ним, но с предупреждением. С сидюками всё безопасно, да.
← →
ПЛОВ © (2008-10-10 22:37) [15]Ага, безопастно, конечно... Мне часто попадались такие "безопасные" диски, при автозапуске которых антивирус аж сходил с ума - троян на трояне. Кстати на них было самое распространенное "ПО" для домохозяек и особенно домохозяинов - порнуха :)
← →
DillerXX © (2008-10-10 22:40) [16]Ыыыы :) Неужели при прожиге диска трояны закрадывались в диск? НУ вообще да, ничего невозможного. Прожигом ХР и Неро пользуются почти все, под них и заточить. Да, не факт что предупреждение хоть кого-то бы спасло... страшно жить, страшно...
← →
{RASkov} © (2008-10-10 23:04) [17]> которые были на дискетах. На них авторана не было
Раньше вирусы были настоящие..... Они шкерились в чужих "телах"(файлах)...:) эт сейчас поделки малоумных.... файл - весь целиком вирус.
Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть...
Поубивал бы всех.... вирусоразработчиков.... ух, уроды... Я вот вам....
:о) Да ну действительно гады...
← →
Игорь Шевченко © (2008-10-10 23:06) [18]
> Так вот и на дискетах были вирусы, для заражения которыми
> было достаточно обратится к самой дискете... например у
> любого файла свойства посмотреть...
Не надо сказки рассказывать, а то кт не знает сути, примет за правду
← →
{RASkov} © (2008-10-10 23:08) [19]> [16] DillerXX © (10.10.08 22:40)
> Неужели при прожиге диска трояны закрадывались в диск?
А если диски записывать на компе без антивируса..... то почему бы им и не записываться куда ни попадя? :(
← →
{RASkov} © (2008-10-10 23:18) [20]> [18] Игорь Шевченко © (10.10.08 23:06)
Реальный случай...
Год наверное 2000....
Комп под Win NT4....
Стоит антивирус, кстати касперского :)
Дискета заведомо с вирусами (я об этом знал) ее мой соработник собирал... т.е. коллекционеровал вирусы, собирал их на данную дискету, сколько их там было и каких - я не в курсе...
А я в то время вообще и в рыло не видел вирусов.... вообщем загорело меня "зазырить" эту дискету....
А что, подумал я, антивирь-то установлен...
И что.... сунул я ее в флоповёрт... Открыл... Смотрю.... ничего не запускал с нее это точно....
Буквально несколько секунд... мне показалось что-то подозрительно.... и решил я проверить дискету "каспером"
Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-то такого нетути"... Я в шоке. Не долго думая делаю ребут, причем Пуск-Завершение раб... Это было все напрасно.... больше комп не загрузился :(
← →
Kerk © (2008-10-10 23:28) [21]
> {RASkov} © (10.10.08 23:18) [20]
Попробуй хоть приблизительно объяснить механизм того, о чем говоришь. Не бывает так.
← →
Renegat © (2008-10-10 23:47) [22]> [21] Kerk © (10.10.08 23:28)
Ну скажем, пользуясь некоей дырой в парсере ресурса VERSIONINFO, передать управление на исполнимый код. Чем чёрт не шутит?
← →
korneley © (2008-10-10 23:54) [23]
> Kerk © (10.10.08 23:28) [21]
Если резидент уже на 21 INT висит - то, в принципе, именно дискета должна подвегнуться опасности. Но если она не загрузочная - то пока не запустишь чего - ничего и не получишь. А если память "чиста", то ИМХО никакой просмотр не приведёт к заражению. Как-то так в DOS было...
← →
Игорь Шевченко © (2008-10-11 00:09) [24]{RASkov} © (10.10.08 23:18) [20]
Я понимаю, легенды и мифы, это дело такое, живучее и все дела. Но ни одна система не выполняет никакого кода при просмотре файлов или их атрибутов. Ни одна.
> И что.... сунул я ее в флоповёрт... Открыл... Смотрю....
> ничего не запускал с нее это точно....
> Буквально несколько секунд... мне показалось что-то подозрительно.
> ... и решил я проверить дискету "каспером"
> Запускаю с его ярлычка на рабстоле, а ось мне говорит -"файла-
> то такого нетути"... Я в шоке. Не долго думая делаю ребут,
> причем Пуск-Завершение раб... Это было все напрасно....
> больше комп не загрузился :(
Или ты намеренно сказки рассказываешь или ты что-то оттуда выполнил. Ну типа ткнул проводником на файл а никакой видимой реакции не увидел. А оно тихо выполнилось.
← →
Kerk © (2008-10-11 00:13) [25]
> Игорь Шевченко © (11.10.08 00:09) [24]
Я щас подумал, всетки есть вариант. Винда может автоматически выполнять JS- или VB-код при открытии папки. Оно по-хорошему нужно для всяких умных прибамбасов в Explorer"е, забыл как имя того скрытого файла.
← →
{RASkov} © (2008-10-11 00:13) [26]> ИМХО никакой просмотр не приведёт к заражению
Просмотр - это и хождение по папкам(каталогам) на дискете был...
Вот не помню.... помоему резидент каспера начал ругаться сначало, но был сразу отключен.... дабы не мешал знакомству с вирусами)
И после отключения монитора каспера, винт начал шуршать..... вот тут подозрения и возникли.... дальше - как в сказке :)
← →
Игорь Шевченко © (2008-10-11 00:14) [27]Kerk © (11.10.08 00:13) [25]
Только это не в NT4 да и это не просмотр файлов и их атрибутов, как ты сам понимаешь. файл даже как-то называется типа htaccess или что-то в этом духе.
← →
Игорь Шевченко © (2008-10-11 00:16) [28]
> Вот не помню.... помоему резидент каспера начал ругаться
> сначало, но был сразу отключен....
Ну ты сам понимаешь разницу между твоими словами "глазами очевидца" и далеко идущими выводами в посте [17] - "Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... например у любого файла свойства посмотреть..."
Самому не смешно ? :)
← →
{RASkov} © (2008-10-11 00:16) [29]> [24] Игорь Шевченко © (11.10.08 00:09)
> Но ни одна система не выполняет никакого кода при просмотре
> файлов или их атрибутов. Ни одна.
А как же антивирусы "видят" на какой файл указатель мышки передвинулся в проводнике?
Т.е., например в ХР, подводишь указатель мыши на значек файла, всплывает подсказка, а в мониторе антивируса появился новый проверенный объект....
← →
{RASkov} © (2008-10-11 00:20) [30]> [28] Игорь Шевченко © (11.10.08 00:16)
Противоречия нет вроде бы :)
Согласен, в НТ небыло всплывающих подсказок, но думаю свойства файлов я смотрел, а уж AVмонитор должен наверное был узреть такой момент...
Я так думаю...
← →
Игорь Шевченко © (2008-10-11 00:20) [31]{RASkov} © (11.10.08 00:16) [29]
> А как же антивирусы "видят" на какой файл указатель мышки
> передвинулся в проводнике?
> Т.е., например в ХР, подводишь указатель мыши на значек
> файла, всплывает подсказка, а в мониторе антивируса появился
> новый проверенный объект....
А тебя не удивляет, что когда открываешь папку в проводнике, то отображается ее содержимое ? Тоже ведь шаманство, откуда проводник, зараза, знает, какие там файлы ? Не иначе, магия...
Антивирус - это программа, работающая по своим, антивирусным законам. Например, перехватывающая обращения к файловой системе.
Но код из файла при этом никакой не выполняется, заметь. И никого не заражает.
← →
Игорь Шевченко © (2008-10-11 00:21) [32]{RASkov} © (11.10.08 00:20) [30]
> Согласен, в НТ небыло всплывающих подсказок, но думаю свойства
> файлов я смотрел, а уж AVмонитор должен наверное был узреть
> такой момент...
> Я так думаю...
А тя так думаю, что ты просто ткнул в какой-то файл на запуск, а теперь вертишься, пытаясь списать на злобных вирусов :)
← →
{RASkov} © (2008-10-11 00:27) [33]> [32] Игорь Шевченко © (11.10.08 00:21)
:)
Ладно, давно это было... Рассказал, как помню. Возможно помню не правильно - моя вина.
Со мной присутствовал еще один человек. Видел все вместе со мной.... Но столько времени уже прошло.... если я его где встречу - спрошу, может он что вспомнит... Но мы вместе были до безобразия удивлены произошедшим тогда интеденте :)
← →
Eraser © (2008-10-11 00:39) [34]> [27] Игорь Шевченко © (11.10.08 00:14)
> файл даже как-то называется типа htaccess
desktop.ini )
← →
{RASkov} © (2008-10-11 00:45) [35]> > файл даже как-то называется типа htaccess
>
> desktop.ini )
в 98 они вроде появились
еще с ним на пару folder.<не помню, но наверно тоже ини>.... Эх.... дай бог памяти.... хотяб несколько мегабайт :(
← →
{RASkov} © (2008-10-11 00:47) [36]> не помню, но наверно тоже ини
Хотя нет.... там значок по умолчанию с "шистеренками" был... а у десктопа - "блокнотик". Но оба скрытые)
← →
Германн © (2008-10-11 00:49) [37]
> Игорь Шевченко © (10.10.08 23:06) [18]
+1
Уж извини, {RASkov}
← →
DillerXX © (2008-10-11 00:52) [38]Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!..
← →
Германн © (2008-10-11 00:53) [39]Ух ты. А я прочитав [17] и [18] и дав свой ответ даже и не подозревал, что далее последует столь подробное обсуждение [17]. :)
← →
{RASkov} © (2008-10-11 00:54) [40]> [37] Германн © (11.10.08 00:49)
> Уж извини, {RASkov}
За что? :)
Страницы: 1 2 3 вся ветка
Текущий архив: 2008.12.14;
Скачать: CL | DM;
Память: 0.58 MB
Время: 0.012 c
