Безопасность. Какой вопрос вас мучает?..
Всего знать невозможно. И очень часто даже человек неглупый нуждается в помощи тех, кто разбирается в природе проблемы. Поэтому эта рубрика и существует. Анализируя письма, которые приходят на мой ящик, вопросы, которые, задают по icq и т.д., я пришел к выводу, что большинство проблем возникает из-за мелочей. Совместимость программных продуктов друг с другом или системой, недостаток в системных утилитах — это только часть причин. По своей сути они мелочны, но при решении могут возникнуть проблемы. Поэтому и приходят письма. Я подготовил подборку вопросов и ответов, которые, на мой взгляд, будут полезны большому количеству компьютерных пользователей. А тем, кто только начинает работать с компьютером, пригодятся обязательно.
Скажите, дружит ли Outpost SecuritySuite Pro 2008 с антивирусом Касперского, и нужен ли Касперский после инсталляции Outpost SecuritySuite Pro 2008?
Теоретически дружит. Однако при попытках инсталлировать эти две программы на одну машину вполне может возникнуть конфликт. Все же среда функционирования у каждого пользователя разная, и поэтому "бумажная совместимость" является относительной и не определяет реальную совместимость программных продуктов. После установки OSS2008 Касперский не нужен в принципе, т.к. OSS — комплексная система защиты, что означает наличие как функций сетевого экрана, так и антивирусных. Однако все решает пользователь. Если все же очень хочется поставить их вместе, то я бы советовал не использовать две проактивные защиты (защита в реальном времени) одновременно — это не просто загрузит систему, а, зная любовь Касперского к ресурсам системы, приведет к серьезному снижению производительности. Поэтому при использовании двух программ лучше вторую использовать только как сканер файлов. Повторюсь: использование двух программ совсем не обязательно.
Я пользуюсь шестым Касперским, обновления всегда последние. Нашел он мне однажды Троян в D:\System Volume Information\{+}\....exe (точно не помню) и говорит: "Лечение невозможно. Удалить?" Я отвечаю: "Да". Он мне выдает: "Удалить невозможно, т.к. не могу создать резервную копию файла. Возможно, нет места на диске". Я смотрю на D:\ — свободно около 700 Мб. Удивляюсь и жму Пропустить, т.к. других вариантов нет. Так он меня долго мучил сообщениями, что имеются невылеченные угрозы, пока не взял у друга винчестер и не отформатировал свой D:\, предварительно скопировав в резерв здоровые файлы. Железо у меня не слабое: AMD Athlon 64x2 4200; DDR2 1,5 Гб, однако, в отличие от рядовой проверки на вирусы, когда Касперский в очередной раз по моей просьбе начинал лечить тот троян, RAM загружалась на 98%, оба ядра прыгали между 60-70%, и лечение это продолжалось около 10 мин. Хотелось бы знать: как справиться с такой проблемой без форматирования? P.S.: Несколько раз в трее светилась надпись: "На D:\ нет свободного места". Я смотрю, а там 0 байт свободы. Копирую 30-метровый файл на другой диск, а на D:\ все равно 0 байт. После перезагрузки мои 700 Мб возвращались. Пользуюсь Windows Vista Ultimatum.
Классика:). Я бы посоветовал сменить антивирус. Касперский — неплохой антивирус, бесспорно. Однако он очень часто конфликтует с ПО и отказывается работать по поводу и без повода — это, опять же, зависит от конкретной системы и подборки железа. Могу посоветовать NOD32 или Outpost Security Suite 2008, который я недавно тестировал, и тест печатался в КГ. Эти антивирусы ведут себя немного приличнее, как говорит статистика работы. Что же касается конкретно вируса, то он или неплохо защищен посредством файловой системы, или просто Касперский не хочет с ним работать. Второй вариант легко решается с помощью другого антивируса. Первый немного сложнее. Такую проблему может решить перезагрузка в безопасный режим, что позволит отключить все лишние процессы и оставить только основные. Просканировав и обнаружив трояна в этом режиме, можно без проблем его удалить. Если будет выдаваться сообщение, что файл используется, можно воспользоваться всем известной программой анклокер. Если и это не поможет, то можно использовать антивирусы, которые имеют возможность сканирования до загрузки системы. Как вариант подходит Avast! Насчет исчерпанного места: это может быть результатом работы трояна или же банальной ошибкой Виндовс типа пропадания в меню Пуск вкладки сетевые подключения:).
Хотелось бы узнать, смогут ли на одной ОС ужиться два разных антивируса (один работает при уже загруженной ОС, второй — до полной загрузки. Например, NOD & AVAST)? Может ли NOD32 работать до загрузки ОС?
Вполне можно использовать отдельный антивирус для отдельной функции. Как с наименьшими потерями совместить программы, можно прочитать в ответе на первый вопрос. Нод не может работать до загрузки операционной системы компьютера.
У меня есть несколько файлов, на которые реагировал Касперский, пока я их не заархивировал под пароль. Это хакерские программы, взятые с одного реаниматора (на диске было написано, что они не дружат с антивирусами), но мне очень хотелось бы узнать, насколько безопасно использовать их на моем компе. Кому их можно скинуть на проверку или где взять софтину, которая бы за ними следила?
Использовать их вполне безопасно. Единственное, что могут наделать подобные программы — это отслеживать ваши действия и передавать хозяину, устанавливать удаленные соединения и реализовывать функции удаленного администрирования. И это все исподтишка, предоставляя вам совершенно другие услуги. Справиться с такими противоправными действиями может обычный грамотно настроенный сетевой экран.
Установлен у меня AVP 7.0.0.125. Обновляю его каждый день. Он обнаружил новые угрозы Hidden.Object (модификации) — лечение невозможно, ну, и я отправляю в карантин. Я заметил, что этих угроз две штуки: 1 — OP_CACHE.ATR; 2 — OP_CACHE.IDX. Я перезагрузил. Потом комп включился, только начал сильно подвисать. Я подождал, покуда перестанет. Потом зашел в AVP — написано сверху "Угроза безопасности", а под ней "Обнаружены вредоносные объекты". Я снова отправил их в карантин, перезагрузил, и все заново. Попробовал не в карантин, а удалить — то же самое. А теперь вопрос: как их удалить? Мне кажется, что в диспетчере задач нужно завершить какие-то процессы, только какие?
В данной ситуации лучше всего перезагрузиться в безопасный режим — это позволит оставить загруженными только процессы, которые относятся к системным. Вот из-под безопасного режима и следует действовать. Ну вот и все на этом. Подборка вопрос-ответ подошла к концу. Очень надеюсь, что кому-то ответы помогли решить проблемы, а кому-то их предотвратить.
Жду ваших вопросов на e-mail: q@sa-sec.org. Если вы хотите узнать коллективное мнение на ваш вопрос, поделиться нестандартным (интересным) способом решения или обсудить решение вашей проблемы, мы ждем вас на форуме ресурса SASecurity portal, который находится по адресу: сайт
Евгений Кучук aka Spider Agent
Скажите, дружит ли Outpost SecuritySuite Pro 2008 с антивирусом Касперского, и нужен ли Касперский после инсталляции Outpost SecuritySuite Pro 2008?
Теоретически дружит. Однако при попытках инсталлировать эти две программы на одну машину вполне может возникнуть конфликт. Все же среда функционирования у каждого пользователя разная, и поэтому "бумажная совместимость" является относительной и не определяет реальную совместимость программных продуктов. После установки OSS2008 Касперский не нужен в принципе, т.к. OSS — комплексная система защиты, что означает наличие как функций сетевого экрана, так и антивирусных. Однако все решает пользователь. Если все же очень хочется поставить их вместе, то я бы советовал не использовать две проактивные защиты (защита в реальном времени) одновременно — это не просто загрузит систему, а, зная любовь Касперского к ресурсам системы, приведет к серьезному снижению производительности. Поэтому при использовании двух программ лучше вторую использовать только как сканер файлов. Повторюсь: использование двух программ совсем не обязательно.
Я пользуюсь шестым Касперским, обновления всегда последние. Нашел он мне однажды Троян в D:\System Volume Information\{+}\....exe (точно не помню) и говорит: "Лечение невозможно. Удалить?" Я отвечаю: "Да". Он мне выдает: "Удалить невозможно, т.к. не могу создать резервную копию файла. Возможно, нет места на диске". Я смотрю на D:\ — свободно около 700 Мб. Удивляюсь и жму Пропустить, т.к. других вариантов нет. Так он меня долго мучил сообщениями, что имеются невылеченные угрозы, пока не взял у друга винчестер и не отформатировал свой D:\, предварительно скопировав в резерв здоровые файлы. Железо у меня не слабое: AMD Athlon 64x2 4200; DDR2 1,5 Гб, однако, в отличие от рядовой проверки на вирусы, когда Касперский в очередной раз по моей просьбе начинал лечить тот троян, RAM загружалась на 98%, оба ядра прыгали между 60-70%, и лечение это продолжалось около 10 мин. Хотелось бы знать: как справиться с такой проблемой без форматирования? P.S.: Несколько раз в трее светилась надпись: "На D:\ нет свободного места". Я смотрю, а там 0 байт свободы. Копирую 30-метровый файл на другой диск, а на D:\ все равно 0 байт. После перезагрузки мои 700 Мб возвращались. Пользуюсь Windows Vista Ultimatum.
Классика:). Я бы посоветовал сменить антивирус. Касперский — неплохой антивирус, бесспорно. Однако он очень часто конфликтует с ПО и отказывается работать по поводу и без повода — это, опять же, зависит от конкретной системы и подборки железа. Могу посоветовать NOD32 или Outpost Security Suite 2008, который я недавно тестировал, и тест печатался в КГ. Эти антивирусы ведут себя немного приличнее, как говорит статистика работы. Что же касается конкретно вируса, то он или неплохо защищен посредством файловой системы, или просто Касперский не хочет с ним работать. Второй вариант легко решается с помощью другого антивируса. Первый немного сложнее. Такую проблему может решить перезагрузка в безопасный режим, что позволит отключить все лишние процессы и оставить только основные. Просканировав и обнаружив трояна в этом режиме, можно без проблем его удалить. Если будет выдаваться сообщение, что файл используется, можно воспользоваться всем известной программой анклокер. Если и это не поможет, то можно использовать антивирусы, которые имеют возможность сканирования до загрузки системы. Как вариант подходит Avast! Насчет исчерпанного места: это может быть результатом работы трояна или же банальной ошибкой Виндовс типа пропадания в меню Пуск вкладки сетевые подключения:).
Хотелось бы узнать, смогут ли на одной ОС ужиться два разных антивируса (один работает при уже загруженной ОС, второй — до полной загрузки. Например, NOD & AVAST)? Может ли NOD32 работать до загрузки ОС?
Вполне можно использовать отдельный антивирус для отдельной функции. Как с наименьшими потерями совместить программы, можно прочитать в ответе на первый вопрос. Нод не может работать до загрузки операционной системы компьютера.
У меня есть несколько файлов, на которые реагировал Касперский, пока я их не заархивировал под пароль. Это хакерские программы, взятые с одного реаниматора (на диске было написано, что они не дружат с антивирусами), но мне очень хотелось бы узнать, насколько безопасно использовать их на моем компе. Кому их можно скинуть на проверку или где взять софтину, которая бы за ними следила?
Использовать их вполне безопасно. Единственное, что могут наделать подобные программы — это отслеживать ваши действия и передавать хозяину, устанавливать удаленные соединения и реализовывать функции удаленного администрирования. И это все исподтишка, предоставляя вам совершенно другие услуги. Справиться с такими противоправными действиями может обычный грамотно настроенный сетевой экран.
Установлен у меня AVP 7.0.0.125. Обновляю его каждый день. Он обнаружил новые угрозы Hidden.Object (модификации) — лечение невозможно, ну, и я отправляю в карантин. Я заметил, что этих угроз две штуки: 1 — OP_CACHE.ATR; 2 — OP_CACHE.IDX. Я перезагрузил. Потом комп включился, только начал сильно подвисать. Я подождал, покуда перестанет. Потом зашел в AVP — написано сверху "Угроза безопасности", а под ней "Обнаружены вредоносные объекты". Я снова отправил их в карантин, перезагрузил, и все заново. Попробовал не в карантин, а удалить — то же самое. А теперь вопрос: как их удалить? Мне кажется, что в диспетчере задач нужно завершить какие-то процессы, только какие?
В данной ситуации лучше всего перезагрузиться в безопасный режим — это позволит оставить загруженными только процессы, которые относятся к системным. Вот из-под безопасного режима и следует действовать. Ну вот и все на этом. Подборка вопрос-ответ подошла к концу. Очень надеюсь, что кому-то ответы помогли решить проблемы, а кому-то их предотвратить.
Жду ваших вопросов на e-mail: q@sa-sec.org. Если вы хотите узнать коллективное мнение на ваш вопрос, поделиться нестандартным (интересным) способом решения или обсудить решение вашей проблемы, мы ждем вас на форуме ресурса SASecurity portal, который находится по адресу: сайт
Евгений Кучук aka Spider Agent
Компьютерная газета. Статья была опубликована в номере 06 за 2008 год в рубрике безопасность
