Вирусы в файлах - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: Вирусы в файлах (/showthread.php?tid=405856)

---

Вирусы в файлах - ru_neon - 08.01.2013

Антивирус обнаружил червяков в файлах сервера, отправил на проверку - подтвердилось.
Это так и должно быть?
https://www.virustotal.com/file/fc24...1e60/analysis/ - announce.exe
https://www.virustotal.com/file/6911...is/1357647016/ - samp-npc.exe
https://www.virustotal.com/file/db26...is/1357647134/ - samp-server.exe

---

Re: Вирусы в файлах - Stepashka - 08.01.2013

А где вы взяли файлы?

ЗЫ А так-то да, SA-MP по своей сути вирус который внедряется в процесс gta_sa.exe, об этом было известно ещё до выхода версии 0.2, тогда была острой проблема у владельцев антивируса Касперского который блокировал SA-MP.

---

Re: Вирусы в файлах - SDraw - 08.01.2013

Если же Вы скачали где-то сервер уже с готовым модом, то, возможно, у того, кто делал этот мод, на компьютере было полно вирусов, и они вгрызлись в эти файлы. Или же специально трояны скрыты под эти файлы.

---

Re: Вирусы в файлах - Stepashka - 08.01.2013

Сейчас специально проверил официальный архив с сервером, по нулям.
Проверяйте или свой компьютер или используйте только официальные источники для получения сервера, клиента.

---

Re: Вирусы в файлах - ru_neon - 08.01.2013

Спасибо большое, гляну.

---

Re: Вирусы в файлах - ru_neon - 08.01.2013

Скачал чистый сервер http://files.sa-mp.com/samp03e_svr_R2_win32.zip и отправил файлы на проверку, результаты те же:
https://www.virustotal.com/file/6911...6635/analysis/ - samp-npc.exe
https://www.virustotal.com/file/db26...4ebd/analysis/ - samp-server.exe

---

Re: Вирусы в файлах - TRPG - 08.01.2013

Это neshta, она автоматом заражает все екзешники на вашем пк. Проблема на вашей стороне.

---

Re: Вирусы в файлах - Mexanizm93 - 08.01.2013

У меня установлен антивирус Касперского 2012 (KIS). Проблем нет

---

Re: Вирусы в файлах - Stas_Westbrook - 09.01.2013

ru_neon, обязательно выполните полную проверку компьютера антивирусом (моя рекомандация: Kaspersky), очистите компьютер от вируса Neshta (штука очень заразная, сам натыкался не раз), а затем скачайте чистый сервер.

---

Re: Вирусы в файлах - AirKite - 09.01.2013

Антивирусы для домохозяек. Используйте проактивную защиту, я рекомендую правильно настроенный COMODO Firewall Free + прямые руки. Ну а сейчас для того что бы вылечить вашу систему, рекомендую бесплатный антивирусный сканер от Dr.Web, http://download.geo.drweb.com/pub/dr...eit/cureit.exe

---

Re: Вирусы в файлах - Stepashka - 09.01.2013

Звучит как: иммунная система нам не нужна, носите все скафандры.

---

Re: Вирусы в файлах - AirKite - 09.01.2013

Данная аналогия подходит к советам, типа: Сидите только на провереных сайтах и не используйте никаких незнакомых приложений.
А так скорее как: Закрывайте свою дверь на замок, а не держите её открытой надеясь на своего пса.

Антивирус работает по базе и по анализу действий. Если в первое попадает только старое и порой ложное, то второе во первых работает по каким то своим соображениям (решает за тебя, что тебе вредно а что нет), а во вторых так же хитрыми способами и заманухами для антивируса и пользователя обходится. В то время как проактивной защитой мы контролируем конкретные действия, регулируя их правилами для каждого приложения. Другой конечно вопрос в пользователе, готов ли он принимать правильные решения? Поэтому единственным выходом для домохозяек является антивирус. (В продолжение моей аналогии: Она попросту не знает кого впускать а кого нет, поэтому оставляет свою дверь всегда открытой, надеясь на то, что собака почувствует плохого человека и не впустит его).

---

Немного флудану - dimonml - 09.01.2013

Одна антивирусная компания, при создании своих продуктов, рассчитывает свои продукты на "французских бабушек". И при обсуждении чего и как нужно реализовать, мы в первую очередь думаем, как это поможет именно этой категории граждан

---

Re: Вирусы в файлах - -Stranger- - 09.01.2013

3 года без какого-либо антивируса или фаервола. Не единого вируса...

---

Re: Вирусы в файлах - AirKite - 09.01.2013

Какие у вас методы защиты? Или вы постоянно под надёжным браузером и не запускаете никакой новый софт?

---

Re: Вирусы в файлах - stabker - 09.01.2013

Откуда вы тогда это знаете?

---

Re: Вирусы в файлах - -Stranger- - 09.01.2013

AirKite, "голова и руки" вот и весь метод защиты.
Софт качаю постоянно, тока знаю откуда качать и что качать, а не как обычно делают чайники, спрашивая у Яндекса "как скачать из контакта" и т.д....

stabker, поверьте, - знаю.

---

Re: Вирусы в файлах - AirKite - 09.01.2013

-Stranger-, что значит "голова и руки"? Это равносильно компиляции кода без компилятора... Я например не возлагаю ответственность за безопасность моего компьютера на кого либо. Что значит знаю откуда качать и что качать? Вам неизвестно о возможном взломе любого из серверов? SAMP, QIP, OPERA (кстати не так давно был там 0day на их сайте). Вы можете скачать что либо с доверенного источника и заразить свой компьютер, не говоря уже о уязвимостях браузеров, где просто достаточно только зайти на страницу (которая также может быть повседневной).

Уж поверьте, есть методы которые не помогут даже с моими предостережениями. (Правда не в моём случае).
Например вы могли запросто купить компьютер с уже заражённой бирусом (я не опечатался, БИРУСОМ...) это вирус который размещается в микросхеме Flash/EEPROM, и получает низкоуровневый доступ к PC. Извлечение или обнаружение такого бируса возможно только извлечением памяти с материнской платы. Перепрошивка BIOS будет невозможна, т.к. бирус её будет блокировать (чаще всего эмилировать успешную перепрошиву BIOS). То что это будет работать под любой системой и невидимо для чего угодно на этом PC, думаю объяснять не нужно...

---

Re: Вирусы в файлах - -Stranger- - 10.01.2013

AirKite, а это называться паранойя

---

Re: Вирусы в файлах - AirKite - 10.01.2013

Я тоже так думал лет 6 назад, пока не зайдя на привычный себе сайт не производя никаких особых манипуляций, получил в автозагрузку exe файл. Благо уже тогда, хоть какой то да мониторинг производился, хоть и не контролируемый, который мне позволил вообще обнаружит это. В вашем же случае если вы не используете никаких спец средств для защиты, с вероятностью до 99% в ваша система уже давно подключена к ботнет сети

Даже доверенные приложения, надёжные на первый взгляд браузеры могут причинить вред. Не возлагайте ответственность за безопасность вашего компьютера на кого то другого. Только ВЫ и ещё раз ВЫ, можете защитить свой компьютер.

http://habrahabr.ru/post/130555/
http://habrahabr.ru/post/96196/
http://habrahabr.ru/post/150331/
http://habrahabr.ru/sandbox/49251/

Если смущает дата, то есть конечно и свежее:
http://habrahabr.ru/post/163409/ (0-day в Windows XP\Vista\7)
http://habrahabr.ru/post/161393/ Обход проактивной защиты Agnitum Outpost Security Suite в 2 строчки

---