Security FAQ

Как в IE отключить запоминание паролей?
В Internet Explorer интегрирована достаточно удобная вещь — автозаполнение и запоминание пароля. Для того, чтобы пароли не запоминались, достаточно сделать следующее: в IE зайти в Сервис/Свойства обозревателя/Содержание/Личные данные/Автозаполнение, затем нажимаем "Очистить пароли" — и все…

Проверил свой жесткий диск Касперским и в дистрибутивах Panda Titanium обнаружил самый настоящий вирус!!! Как быть?

Скорее всего, файл ничем не инфицирован, и поднимать тревогу не стоит (большинство антивирусных программ время от времени срабатывают при проверке файлов других антивирусов). По собственному опыту знаю, что в данном дистрибутиве есть файл, содержащий в себе кусок кода вируса, который предназначен для эталонного сравнения при проверке файлов.

Продолжая тему ложных срабатываний, уместно напомнить следующее: У большинства антивирусных продуктов сигнатуры вирусов различны, как и алгоритмы сканирования/лечения. Отсюда вытекает следующее:

. Очень многие антивирусные продукты могут обнаруживать вирус в файлах, уже пролеченных другими. Например, один продукт лечит файл от какого-то конкретного вируса, вырезая кусок его кода, но у другого продукта для этого вируса другая сигнатура. Если она больше в размере, то он может среагировать на оставшийся в файле кусок кода вируса и сказать, что файл заражен, хотя вирус уже обезврежен.
. Некоторые антивирусные продукты могут обнаружить вирусы в других антивирусных продуктах: как дистрибутивах, так и в программных файлах.

Заключительный совет по этой теме:
. необходимо избегать установки двух и более антивирусов на одной системе (одной тревогой об обнаруженном вирусе может и не обойтись: та же Панда может "сожрать" Каспера, а он попытается придушить Панду…).
. необходимо избегать сканирования одним антивирусом папок другого, например, на подключенных сетевых дисках.

И еще один вопрос о Pand'e: антивирус обнаруживает вирус и лечит его, но после перезагрузки снова сообщает, что этот же файл инфицирован. Как это объяснить?

Циклическое определение и лечение вируса может происходить по следующим причинам:
. Сигнатура на этот вирус недописана, т.е. в вирусную лабораторию изначально попал не весь его код.
. Это новый вариант вируса, но с частью кода от старого, поэтому он определяется по данной сигнатуре, однако алгоритм лечения для
нового вируса уже должен быть другим, поэтому лечение не удается — то же самое относится к вирусам, которые пока определяются
только по сигнатуре со словом ".gen" в названии.
. Вирус каждый раз вновь проникает в вашу систему через незакрытые уязвимости в ней либо каждый раз скачивается другой пока
неизвестной вредоносной программой.

Прежде всего убедитесь, что на операционную систему установлены все критические обновления безопасности, рекомендуемые Microsoft. Отключите восстановление системы на время, пока инцидент с вирусом не будет решен. Включенное восстановление системы может быть причиной восстановления вируса.

После проверки шестым Касперским выяснилось, что в системе изменена главная загрузочная запись. Что это может быть, и как восстановить первоначальное состояние загрузочной записи?

Скорее всего, измененный загрузчик — последствия boot-вируса, хотя не исключено, что загрузчик изменился и не по причине вирусной инфекции. Восстановить загрузчик можно из консоли восстановления: для этого необходимо загрузиться в Recovery Console и прописать команды FIX MBR и FIXBOOT. Загрузиться в Recovery Console можно через загрузочный ХР-диск, выбрав Repair Windows XP installation (R) и Recovery Console (C). Однако восстановление таким образом — не лучший способ.

В большинстве случаев загрузчик все же не восстанавливается:\. Решение подобных проблем под силу лишь специализированному ПО, в качестве яркого примера которого можно привести ADINF32 ( сайт ).

Вопрос не совсем о безопасности, но почему бы не ответить…)

Почему, когда открываю текстовый документ (doc.), отсканированный и сохраненный через ABBYY FineReader 8, вместо букв
квадраты(□□□?


Все дело в пресловутых типах шрифта: TrueType и OpenType. В ABBY используется TrueType-шрифт (содержит одну кодовую страницу). Word же "заточен" на шрифты OpenType, которые содержат несколько кодовых страниц для разных языков. Встретив шрифт TrueType, Word пытается подставить символы из таблицы, которая указана в документе, и, если в шрифте такая страница отсутствует, то все символы заменяются на символ по умолчанию — на эти самые квадраты.

Исправить ситуацию можно двумя способами:
1) изменением шрифта этих квадратиков на другой в самом Word'e (полный набор таблиц содержит Arial Unicode MS);
2) либо внесением записи соответствующего шрифта в ветвь реестра FontSubtitutes:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionFontSubstitutes]
"Arial CE,238"="Arial,238"
"Arial CYR,204"="Arial,204"
"Arial Greek,161"="Arial,161"
"Arial TUR,162"="Arial,162"

Ну и т.д. для каждого шрифта.

Олег Бойцев, Cyber Tank, Cyber_tank@mail.ru


Компьютерная газета. Статья была опубликована в номере 08 за 2007 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE