- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Rimlyanin, Есть ещё игрушка AVZ называеться http://z-oleg.com/secur/avz/, она не пропустит, хоть перикриптуйте :)
P.S. Агнитум сам терпеть немогу рекомендую его а то старейшины начинают забивать камнями, я сторонник решений от Comodo + железных Firewall+drweb+Avz.
Также скажу, нет идеальной защиты, обойти можно всё была бы цель, те и банки как-то грабят и в Насу люди тоже залезали. Но от горе хакерят малолетних обозначенная мной защита спасает, проверено. А если человеку надо защититься от профи он вызывает спецов и ставит уже программно аппаратные комплексы и прокси с портмаппингом .
AVZ отнюдь не игрушка, а вполне заслуживающая внимание программа...Только ещё надо понимать, что она показывает а что нет :)
Железный фаирволл? да ему по барабану, кто именно, троян или браузер, полезли по 80му порту :)
др.веб смотрит на сигнатуры, и незнакомую сигнатуру он пропустит, потому что не знает её.
Евристика? да ну, неужели она работает?
Агнитум только в режиме обучения скажет, мол так и так, тут програмка в инет собралась сходить, а в остальных случаях что он сделает? тоже самое с комодо...
P.S. Я, как сисадмин, являюсь параноиком...
Rimlyanin, А кто сказал что пароли уходят по 80 порту, статистика показывает обратное, что пинч знаменитый очень сильно распространён у школьников отсылает данные отнюдь не по 80 порту, а единственный паблик http гейт пинча можно и прикрыть настройками firewall :) Если вас захотят сломать профи они вас сломают, хоть дважды под линуксом сидите. От массовых епидемий лекарство простое:
1)Не ломать софт или использовать серийные номера (если уж совсем невтерпёж)
2)Не использовать IE его клонов и оперу
3)В firefox поставить плагин Noscript
4)Установить Firewall (посути неважно какой, тут на вкус и цвет)+ drweb + регулярно обновлять базы и сканировать пк
5) Купить статический ip или vpn (это лучше) и ходить по интернету только через VPN.
Правила несложные выполнить их весьма просто и не очень дорого, простой человек устроен так: пока гром не грянет он не думает о своей безопасности.
Всё имхо основанное на немаленьком опыте.
будьте любезны или сюда или в личку, этот http и стандартный порт)))
LEOnidUKG, Сюда по правилам нельзя, меня ещё обвинят во всём ужасном, отправлю вам в аську если вы не против, только авторизуйте плиз 701733.
not-a-virus:
Насколько я знаю, такую приставку касперские дают не вирусам, а прогам типа адваре, всякого рода хакер-утилитам и т.д. Что собственно и указано, как я понимаю, в названии "вируса":
not-a-virus:AdWare.Win32.Mostofate.cv
И второй вопрос, мне не совсем понятно, как воры могли зайти в кипер без файла ключей? Или потерпевшие хранили файл на компе?
Приватно незначит что выложат в массы, приватно под заказ чтобы украсть чтолибо у конкретного человека и группы людей, те как только находятся пострадавшие сигнатура вируса пападает в базы данных антивирусов. Сами логически думаете, человек купил вирус за 300-500$ чтобы украсть 1000 и более ну или для создания ботнета, у кого он будет воровать у тех у кого нет тех самых денег или стоит надёжная защита?
Я одно время заинтересовался скоростью попадения новых (криптованых) версий вирусов в базу антивирусов. Так вот, при аккуратном подходе новые сигнатуры попадают в базу за неделю-две. Всё это время вирус может творить что хочет.
Касательно эвристики (того же докторвеба) - если бы она была достаточно хорошей, то антивирусные базы не содержали бы таких огромных списков модификаций одного и того же вируса:
http://info.drweb.com/search/?q=ldpinch&submit=+Search+&searchin=virlib
Так что определение антивирусом решается банальным криптованием и проверкой на последней версии базы.
Или потерпевшие хранили файл на компе?
Именно :( На компе.
Именно На компе.
Ну тут даже сказать нечего. Только банальное "это будет жестким, но всё же уроком на будущее". :)
А так-то, как рекомендует ВМ нужно не только на сменном носителе хранить, но и как-то обозвать другому, типа kniga.dat или чего-то помудрёнее.
Ну и от себя я думаю наиболее правильно хранить на недоступном для записи носителе (например, CD или DVD, не думаю, что кто-то будет миниНеро встраивать в трояна, хотя технологии быстро развиваются:) ). На недоступном, это чтобы троян переслав ключи не вписал в файл ключей какие-то "левые" данные, тем самым, не давая пользователю войти в кипер.
Понравился совет с дропом мыла для активации (разумеется мыло на своём серваке): понадобилось - создали и переслали код активации, а всё остлаьное время даже ломать нечего.
Ну и конечно, файер в режиме блокирования неизвестного большой гуд. Кстати, раньше замечал, что некоторые программки в режиме обучения получали доступ к инету автоматически у оутпоста, а в режиме блокировки не получали. Сейчас только в режиме блокировки и проблем не замечаю, антивирус ежедневно раза по 2-3 обновляю, файер просто ежедневно, ну и так мониторинг файлов самописной программкой и глазами всего остального...
Ввели бы пины...
с.м: http://forum.webmoney.ru/Default.aspx?g=posts&t=8159
Отпишитесь там кого волнует данная тема)