avrilo4kagirl, Тебе специалист сервис-центра такое сказал? И какого именно?

I Have A Dream, Вирусы абсолютно безвредны.
Загружается вирус в память из заращённой программы и заражает другие программы собой.
Даже я могу написать простенький антивирус, который просканирует предположительно
незаражённые программы, сохранив CRC в файле,
и по требованию будет потом проверять, не произошло ли заражение вирусом.

Да, у вируса может быть и вредоносные код, и прятаться умеют... А может их и нет?

ZombieO_o, у меня папа програмист

СЛУШАЙТЕ!!! А ДАВАЙТЕ СНЕСЕМ АНТИВИРУСЫ!!! ПОСМОТРИМ, ЕСТЬ ЛИ ВИРУСЫ ИЛИ НЕТУ, А?


ZombieO_o, БЕЗВРЕДНЫ? не смеши меня

ZombieO_o, читай

Троя́нская програ́мма (также — троя́н, троя́нец, троя́нский конь) — разновидность вредоносных программ, подбрасываемая для выполнения на компьютере-жертве, не имеющая средств для самораспространения.

Троянская программа предназначена для нанесения вреда пользователю или делающая возможным несанкционированное использование компьютера другим лицом (то есть превращающая компьютер в «зомби») для выполнения всевозможных задач, включая нанесение вреда третьим лицам.

Троянская программа запускается пользователем вручную, или автоматически — программой или частью операционной системы, выполняемой на компьютере-жертве (как модуль или служебная программа). Для этого файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу (например, установки другой программы), файл другого типа или просто дают привлекательное для запуска название, иконку и т. п.

Троянская программа может в той или иной степени имитировать (или, даже, полноценно заменять) задачу или файл данных, под которые она маскируется (программа установки, прикладная программа, игра, прикладной документ, картинка). В том числе, злоумышленник может собрать существующую программу с добавлением к ее исходному коду троянской компоненты, а потом выдавать за оригинал или подменять его.

Схожие вредоносные и маскировочные функции также используются компьютерными вирусами, но в отличие от них, троянские программы не умеют распространяться самостоятельно. Вместе с тем, троянская программа может быть модулем вируса.

Название «троянская программа» происходит от названия «троянский конь» — деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, в последствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальную коварность истинных замыслов разработчика программы.
Целью троянской программы может быть:

создание помех работе пользователя (в шутку или для достижения других целей)
похищение данных представляющих ценность или тайну в том числе:
информации для аутентификации, для несанкционированного доступа к ресурсам (в том числе третьих систем)
криптографической информации (для шифрования и цифровой подписи)
в том числе, сбор этой информации
вандализм — уничтожение данных и оборудования, выведения из строя или отказа обслуживания компьютерных систем, сетей и т. п.
превращение компьютера в «зомби», для:
выполнение заранее заданных действий (с возможным обновлением списка оных), например рассылки спама
прямого управления компьютером
получения несанкционированного (и/или дарового) доступа к ресурсам самого компьютера или третьим ресурсам, доступным через него
использования вычислительного ресурса компьютера
в том числе для достижения вышеописанных целей (1-3)
в том числе в составе ботнета (организованной группы зомбированных компьютеров)


и вот


Замедление, неустойчивость работы ПК или ее полное блокирование, уничтожение результатов многодневного труда, пропажа или похищение персональных данных – это возможные результаты деятельности вредоносных программ.
Все компьютеры (как находящиеся в индивидуальном использовании, так и корпоративные) – под угрозой вирусных и хакерских атак. Не защищены даже КПК и мобильные телефоны! Программ, способных нанести вред вашему компьютеру, множество. Эксперты расходятся в оценках их количества, но счет идет на сотни тысяч. Плюс ежедневно появляется около 250 новых...
Пострадавшая компания может довольно точно подсчитать экономический ущерб от вирусной атаки. Обычным пользователям встреча с компьютерными «паразитами » тоже обходится недешево. Ваше время, затраченное на переустановку системы или восстановление поврежденных данных, могло быть потрачено с куда большей пользой и удовольствием. Похищение вашего адреса для списков спамрассылок тоже приводит к дополнительным неудобствам: вам приходится настраивать спамфильтры и вручную вычищать из почтового ящика непрошеную рекламу. А ведь такая реклама – это еще и дополнительные расходы на входящий трафик...
Ущерб от вирусной атаки может быть не только косвенным, но и прямым. К катастрофическим последствиям ведет кража данных кредитных карт и кодов доступа к онлайнбанкам, электронным платежным системам и провайдерам. Только за 2005 год волна электронного мошенничества принесла на счета компьютерных преступников около миллиарда евро.

Какие виды компьютерных вредителей существуют?
Вредоносные программы различаются по «способу размножения».
Компьютерные вирусы – самые древние из вредоносных программ. Они могут распространяться только в компьютере. Для того чтобы проникнуть в другие системы, им нужна помощь пользователя: он должен передать или перенести инфицированный файл на чей-либо компьютер.
«Черви» с технической точки зрения являются преемниками вирусов. Они самостоятельно распространяются по локальной сети или через Интернет, от одного компьютера к другому (например, по электронной почте). Сегодня они встречаются гораздо чаще и причиняют больше вреда, чем вирусы.
«Троянцы» обычно маскируются под полезные приложения. «Троянца», как правило, заносит на свой компьютер сам пользователь, уверенный, что устанавливает актуальную бесплатную программу.
Шпионские программы часто попадают в ПК вместе с «троянцами». Их задача – собирать данные и передавать их тем, кто хочет на этом заработать. Например, собрав статистику посещенных вами вебстраниц, они завалят вас спамом или займутся интернетшоппингом, расплачиваясь вашей кредитной картой.
Backdoor-программы открывают злоумышленникам прямой доступ в систему, вплоть до обеспечения возможности удаленного управления вашим ПК. Именно с их «помощью» многие неосторожные пользователи стали невольными распространителями спама.
Программы-номеронабиратели: с их помощью мошенники изменяют настройки вашего модема так, что вы подключаетесь к Интернету через максимально дорогой телефонный канал. Мошеннические электронные письма (фишинг-сообщения) не являются программами, однако они в высшей степени опасны. Они способны «выудить» у вас данные, необходимые для доступа к вашему банковскому счету или электронной платежной системе. Для этого может быть использована вебформа на подставном сайте или письмозапрос, которое направлено вам якобы из службы технической поддержки.
Сообщения, «информирующие» вас о брешах в защите, якобы имеющихся на вашем ПК. В лучшем случае от вас потребуют передать сообщение (скорее всего, рекламного характера). В худшем случае – посоветуют скачать и установить «защитную» программу, которая, скорее всего, содержит одного или нескольких вышеупомянутых вредителей.

Как можно «подцепить» вредителей?
Потенциальным источником «инфекции » является любой способ поступления файлов в компьютер. Внешний носитель: дискета, оптический диск, внешний винчестер или флэшдрайв.
Интернет: иногда достаточно всего лишь подключиться к нему, чтобы «поймать» вредоносную программу.
Электронная почта: вложения в почтовые сообщения могут содержать «вредителей».
Локальная или корпоративная сеть: попав на один ПК, «вредители » быстро распространяются по всем компьютерам сети.

Какой вред причиняют вирусы?
«Хулиганские» вирусы позволяют себе неприятные, но относительно безобидные шутки: то из динамиков раздается храп, то на экране переставляются буквы или возникают необычные сообщения об ошибках. Данные при этом не повреждаются, хотя перечисленные проявления вирусной активности и заставляют пользователя понервничать.
Опасные вредоносные программы уничтожают данные, сохраненные на жестком диске, удаляют либо изменяют отдельные файлы. Некоторые «вредители», например, умеют форматировать жесткий диск. Не застраховано даже «железо»: так, например, некоторые вредоносные программы могут вызвать искусственное повышение тактовой частоты графической карты и, как следствие, ее поломку. Особо злокозненные вирусы «перепрошивают » BIOS: результат – дорогостоящий ремонт. Как узнать, что компьютер инфицирован?
Если на ПК нет защитной программы, про атаку вы, к сожалению, узнаете только постфактум – когда непрошеный гость уже нанесет ущерб. Показателем является необычное «поведение» компьютера: перестают открываться файлы, ПК запускается с большим торможением или работает гораздо медленнее, чем обычно. Подозрительным является также активный обмен данными с Интернетом в то время, когда вы сами ничего не отправляете.

Какие существуют способы защиты?
Регулярно выполняйте обновление Windows и установленных на ПК приложений. Скачивайте из Интернета все доступные программные «заплатки» и устанавливайте их. Только так можно заделать бреши в системе безопасности. Кроме того, надежную защиту обеспечит тройной барьер, состоящий из брандмауэра, антивирусной и антишпионской программ. Брандмауэр контролирует, какие программы отправляют данные в Интернет или получают их оттуда. С помощью списка (который вы можете корректировать сами) он узнает, имеет данная программа право на это или нет. Если во время работы будет обнаружена неизвестная утилита (например, новая шпионская программа), то брандмауэр поднимет тревогу. И тут уже вам решать: допускать передачу данных в Сеть или нет (брандмауэрам была посвящена тема номера в ComputerBild № 9/2006).
Антивирусная программа проверяет файлы на предмет наличия вирусов. При обнаружении «вредителя» антивирус запрещает выполнение соответствующего файла, чтобы не допустить запуска вируса. Кроме того, предпринимаются попытки удаления вируса, правда, не всегда успешные (о том, какие бесплатные программы обеспечивают самую надежную защиту от вирусов, мы рассказывали в ComputerBild № 8/2006).
Если «вырезать вирус из файла не удается, такой файл помещается в карантин или удаляется.
Антишпионская программа работает аналогично антивирусной, только специализируется она на вылавливании программшпионов (про антишпионов мы рассказывали в ComputerBild № 6/2006). Многие производители защитных программ предлагают все три решения в «одном флаконе». Таковым является, например, пакет от «Лаборатории Касперского » – Kaspersky Internet Security 6.0. Преимущество такого пакета в том, что программы оптимально согласованы друг с другом.

Как защитная программа распознает «вредителей»?
Многие вирусы помечают пораженные объекты, чтобы знать, какие файлы они уже инфицировали, а какие – еще нет. Эту индивидуальную пометку и использует антивирусная программа: она составляет список таких пометок – определений вирусов (обычно их называют «сигнатурами»). Программа сканирует каждый файл на проверяемом компьютере на предмет наличия таких пометок. Если сигнатура обнаружена, значит, файл заражен вирусом. В большинстве случаев антивирусная программа может восстановить изначальный файл, удалив вирус «хирургически».
Метод с определениями вирусов имеет один недостаток: при появлении нового вируса защитить от него компьютер невозможно, поскольку программа этот вирус еще «не знает». Только когда «вредитель » начинает делать свое черное дело, производители антивирусов реагируют на его появление и пополняют вирусные базы своих программ.
До тех пор пока пользователь компьютера не скачает обновленный список сигнатур, его компьютер абсолютно беззащитен перед новым «вредителем». Поэтому хорошие антивирусные программы имеют функцию автоматического обновления, которая через определенные промежутки времени, например ежечасно, запрашивает с вебстраницы разработчика свежие файлы со списком определений вирусов.
Поскольку риск заражения новыми вирусом всетаки остается, хорошие антивирусные программы используют еще один метод поиска вирусов: они проверяют все приложения, запускаемые на компьютере, на предмет поведения, нетипичного для «обычных» программ. Если, например, какаято программа начинает изменять другую, она сразу же попадает под подозрение. В этом случае антивирус вмешивается и предупреждает пользователя (как – зависит от настройки). Такой метод обнаружения называется эвристическим. Антишпионские программы тоже работают на основе списка известных шпионских программ, который постоянно пополняется, проверяя с его помощью жесткие диски ПК на наличие шпионов.

ZombieO_o, что ты за ерунду пишешь, мне в сети часто попадаются сайты где полно червей,которых блокирует антивирь + он блокирует не нужные всплывающие окна и всевозможную рекламу...

Очень часто встречаются вирусы, которые грузят компьютеры, занимают все свободное место на жестком диске, или не дают вообще залезть на жесткий диск, вирусы которые блокируют программы, меняют пароли + всевозможные баннеры не дающие загрузиться системы или интернету...

ZombieO_o, ну например блокировка Windows, или повреждение всех файлов с расширением exe, или установка скриптов для последующей массовой ddos атаки на определённый сервер, или воровство cookies.. скачай и сам увидишь.
ты либо дурачок либо тролль в обоих случаях ты себя выставляешь очень глупо.

Человек_32, За тролля схлопочешь по морде, встретимся... А вообще, я просто прикалываюсь над вами, глупыми. Сколько можно говорить о вирусах, хотя сами ни одного не нашли (только на картинках видели).

S1@v1k, Да покажи хоть один вирус, который скачал не сам.


Само не смеши. Я сам программист. Вирусы, по определению, только размножаются. Другое дело, что в них может быть вредоносный код (а может и не быть).
И всё с тобой ясно. Не было у тебя никого вируса. Это твой папа комп сломал, соврав, что это был вирус

что значит скачал не сам ? а кто его должен скачать ? )))

ZombieO_o, ты? програмист? не смеши меня!! ты ламер, все знают о вреде вирусов! и не корчи из себя супер пупер умного, ага.

S1@v1k, Ну, например, ты что-то скачал, например троян, а он повёл себя как вирус и заразил другие файлы на твоём компьютере.
Вобщем все вирусы, кроме всяких keygen, crack, trainer и т.п. riskware файлов.

на тебе архив, там вири, распакуй его! а потом напиши что будет (если напишешь, хех)

Может я и ламер-программист, но ты - ламер-пользователь, который не может найти ни 1 вируса своим платным анти-вирусом, и даже понять задание.


Этот у меня есть, я распаковывал, даже запускал 1 программку. Там 5 файлов из 3732 даже вредоносными не являются.

как раз у меня все находит. (распакуй тот архив!!!!!!!!!!)

ZombieO_o, у тебя линукс?

avrilo4kagirl, Win-7. Что значит "всё находит"? Там есть и просто текстовые файлы, и даже файл CRC старого, DOS-овского антивируса, в них не может быть вредоносного кода.
Я распаковывал, говорю же. Даже перепаковал и архив теперь весит 2 МБ.
А тестить можно и в архиве (если он без пароля, но я поставил чтобы антивирус там автоматически ничего не искал)
Только распаковывать нужно с отключённой про-активной защитой, иначе антивирус окнами всплывающими замучает.
И неужели ты думаешь, что при распаковки заражённого файла из архива и запись его на жёсткий диск происходит заражение?
Эти заражённые программы нужно сначала запустить, а для надёжности установить такую новую программку как Microsoft Disk Opereting System, иначе это не вирусы, но выставочный антиквариат.

ZombieO_o, не верю что вирусы ничего компу не сделали!

avrilo4kagirl,
Ну, понимаешь, вирус - это как ключик, а операционная система - замок.
Не сделали, потому, что
1) Распаковав, я только записал на диск, а не запускал все эти программы с вирусами, хотя ток 1 "ключик" попробовал активировать.
2) Все это "ключики" для старой ОС, ещё до появления винды.

Давай лучше найдём тот вирус, что уничтожил твою старую винду. Отомстим

ZombieO_o, ага, обязательно. ты мне лучше скажи что в твоём понимании "вирус" и как ты классифицируешь те примеры вреда которые я перечислил в предыдущем посте?

от жеж блин. только сейчас заметил. ты же в той теме напостил кучу архивов с вирусами так какого же ты всё это считаешь совершенно безвредным?

эт короче я должен вырубить (удалить) антивир, поймать (скачать) себе вирус, чтобы у меня накрылось чего нибудь)) и все ради того чтобы доказать тебе, что вирусы существуют ?))

И как же те трояны которые воруют пароли ? Или хакеры которые пытаются с помощью троянов устроить Dos атаку на какой нибудь сервер ? или по твоему люди это все выдумали ?

и вообще ты может быть имеешь ввиду, что вирусы не существуют, а существуют черви и трояны ?

скорее всего он имеет ввиду буквальное определение понятия вирус - программа способная к самокопированию. по умолчанию в обиходе называют этим словом всё, что приносит вред. то есть о тех вирусах которые НЕ содержат вредоносный код а только имеют способность в самокопированию, разговора впринципе не идёт вообще. кейлоггеры. скрипты, ботнеты, руткиты, сетевые черви - это всё попадает в классификацию вирусы. не понятно только одно - почему ZombieO_o не верит что мы все с этим сталкивались.

скорее всего он хотел сумничать и вымахнуться ...

..и уничтожить свой комп вирусами

Неа, антивирус вырубать не нужно, иначе как найдёшь вирус?
Сохранить на диске вредоносную программу можно, только не запускать.
Мне ссылку или сам файл отдашь и сё.

ZombieO_o, если ты не в курсе, антивирус не дает скачать вирус, собственно для этого он и нужен

ну не все такие помоему

ну у меня такой, нафиг антивирус нужен, если он спокойно пропускает вирус на компьютер ? А потом еще жалуются "ой у меня банер выскачил на пол экрана и ни че не работает"

вот такой баннер у меня пропустил толи секьюрити эссентиалс, толи нод

S1@v1k, Не строй из себя большего нуба чем есть на самом деле.
Если твой касперский не даёт что-то скачать, значит, по-идее, ты нашёл вирус.
Дай мне эту ссылку что твой антивирус блокирует.
Либо отключив антивирус, скачай сам.
Если не запускать вредоносный код, сохранить на диск один заражённый файл в архиве или как программу вполне безопасно.
Расширение .exe можно переименовать в .vir чтобы случайно не запустить.
И скажи антивирусу чтобы игнорировал пока этот файл.
Отмазки больше не принимаются.
Вы хотели доказать, что антивирусы и для вас на что-то полезны, а не только профессионалам как я, так сделайте это

ZombieO_o, это не отмазки, мне это все нафиг не надо, тебе дураку доказывать что то. У всех вирусы есть, а у тебя почему то нету, вот собственно и доказательство

S1@v1k, спор начал, а закончить слабо? В доказательство то, что я якобы "дурак" не катит.
Антивирусом не умеет пользоваться, ещё пытается меня чему-то учить, нубяра.

спор ты начал, а не я. В доказательство то что все описали что у них были вирусы...



с чего ты это взял умник хренов, я умею пользоваться

P.s. все, ты в игноре

S1@v1k, Лох. Если бы умел, то не бздел бы. Одни отписочки - разве я так делаю? А начал ты с того, что якобы я бред пишу.

Всё, ты в попе.

ZombieO_o, как насчёт Javascript вирусов?

ну или на тебе ссылку

Человек_32, Ну, там проблему-то решили:

Да

Так расскажи насчёт Java-вирусов... Кстати, их тоже удалить нужно, я думаю

ZombieO_o, ты дурак или прикидываешься? включи антивирус и зайди ещё раз по ссылке, и посмотри что тебе напишет антивирь.
тебе великому программисту рассказать про скрипт-вирусы? или про Cross-Site Scripting?

Человек_32, По какой ссылке? Ты мне просто на другой форум дал, где ещё большие нубы собрались.

ZombieO_o, есть вирусы какие даже запускать не надо. вот я полазила без антивиря по инету, потом смотрю - такой красивый порнобаннер на пол экрана

Хватит мне истории рассказывать-то.
Уже ссылки на другие форумы даёте чтобы я и там ещё истории читал!
Заразу мне найдите! Кроме "riskware".
Неужели у вас в карантине антивируса ничего не завалялось?

ну, ZombieO_o, ты говоришь, что если не запускать вирь, то он безвреден? а есть вирусы такие, они внедряются в загрузочный сектор и при новом запуске компа начинают свою..эм.. деятельность

ZombieO_o, ндаа..я разве тебе говорил читать форум? при заходе на тот сайт идёт крсс на cgi-скрипт. или твой антивирус\файерволл этого не просекает? вот тебе реальный пример уязвимости.

avrilo4kagirl, Ну если его предварительно не запустить, он и внедриться не сможет ни куда; так и останется лежать спокойно там, куда его положишь.
Другое дело, что, да - существуют типы файлов с кодом, отличным от обычных .exe.
Встраиваются не только в страницы интернета, но и, например, документы Word, Excel, PDF и т.д.
При попытки открыть такой документ, может быть запущен вредоносный код.
Но если ты просто сохранил данный тип файла на жёстком диске, не открывая специализированным просмотрщиком контент,
который способен запускать скрипты типа Python или Java, то ничего страшного не произойдёт.
Его можно копировать, читать, открыв как текстовой (бинарный) файл, равно как и сканировать антивирусом.

Человек_32, Нет, не просекает.
А хотя, после выхода из Opera, антивирус нашёл что-то в файле кэша.
Оно в карантине, позже посмотрю.

Человек_32, у меня нод сразу тревогу забил

avrilo4kagirl, ииии? ©
Я ни нашёл ничего кроме

Мы видим только страницу в интернете, никакого вредоносного кода, я даже туда бегал.
Некоторые антивирусы на это жалуются либо по ошибке, либо по делу, что уже в прошлом.

и тут тоже не вирус, да?

avrilo4kagirl, Видимо, нет. Эту игра у мя есть, недавно обсуждали в теме, спасибо за ссылку

ZombieO_o, если че то там троян
ОФФТОП: ааа, моя любимая игруха

avrilo4kagirl, А где именно?
На странице тока картинка, текст и ссылки.
Троян - это программа (обычно exe), маскирующаяся под что-то полезное,
но при открытии сайта ничего подобного не открывается

P.S. Возможно, сайт был просто внесён в чёрный список правообладателями, т.к. распространяет платную программу (игру)?
Либо даже чит-коды к ней - уже причина для бана

ZombieO_o,

avrilo4kagirl, Я смотрел исходник этой страницы 2 раза. Только картинки, текст и ссылки.
Ошибки случаются.
Вот скачал 1 исполняемый файл оттуда, и Comodo жалуется на то, что файл просто упакован неизвестным ему способом. Это ни о чём.
Сам сайт рабочий, я не понимаю, как он попал в чёрный список, хотя, вот что у него ftp не работает, стоило бы

однако в files.drakan.ru (там уровни есть) ) свободно заходит

ZombieO_o, ты лол. я тебе показал как это всё работает а ты даже и не понял XD
вместо ссылки на "только страницу в интернете" может сидеть джава-апплет который грузит с удалённого сервера тело вируса тебе в кэш и тут же запускается виртуальной джава машиной. как результат ты получаешь порно-баннер во весь рост. госсподи, ну не тупи.