Сообщество

Конечно, хозяин - барин.

1: Я правда не смог уловить: зачем переустанавливать систему для того, чтобы обновить образ. Если вы, при нормально работающей ОСи, восстановите систему из старого, когда-то ранее созданного образа или тем более из заводского состояния, то какой "обновленный" образ вы собираетесь в этом случае получить? Действительно - не понял.

2: Если (см. п.1) ОСь работает нормально, то что мешает поставить новый офис и затем просто создать новый образ ЖД диска. Я, например, регулярно создаю его раз в месяц на внешнем диске, после каждого "синего вторника" - дня выхода наборов обновлений Windows, убедившись через пару-тройку дней что с системой все ОК (Это помимо еженедельного архивирования пользовательских файлов).

Скажу вам, по секрету, за 2.5 года эксплуатации "в хвост и гриву" своего устройства я еще ни разу не переустанавливал ОСь - ибо это имеет смысл делать только в действительно критических ситуациях.

Все эти разговоры о склонности "7" к "саморазрушению" и что надо для профилактики периодически восстановливать чуть ли не из заводского состояния - не более чем досужие вымыслы/байки юзеров, оставшиееся со далеких времен до появления таких клиентских ОС как XP и далее.

"7" обладает потрясающей живучестью и способностью скорее к "самовосстановлению", если правильно пользоваться её возможностями, регулярно следить за состоянием ЖД, целостности системных файлов и драйверов, ну и т.д.... Большинство же проблем система исправляет сама - надо только предоставлять ей такую возможность.

Все выше сказанное справедливо, конечно, если не нахватать действительно очень серьёзных "зловредов". Но это разговор действительно долгий...

3: По поводу вашего п.3, я невольно вспомнил анекдот про монашку, которая постоянно приговаривала эти слова..., надевая презерватив на морковку:smileylaugh:.

Ну, в общем и целом конечно, я допускаю, что для разного пользователя могут быть совершенно разные оценки того насколько "нормально" функционирует его ОСь.

Я, например, об этом сужу по Журналам событий и, в частности, по отсутствию/возникновению  "Критических ошибок" или простых ошибок, причины возникновения и /или повторящегося появления которых мне не удаётся прояснить (кстати с большинством таких "простых" ошибок можно жить вполне спокойно и весело, и я уверен что у большинства пользователей, которые о них даже не подозревают, их в наличии могут быть десятки и десятки...).

При этом вполне себе отдаю отчет, что так поступают далеко не все пользователи. Наверное есть и такие, которые не имеют ни малейшего представления о каких то Журналах и делают выводы только по экрану - и такой подход вполне приемлем...

Что касается периодического восстановления ОСи тоже, конечно, ничего плохого не вижу. Но мне, к примеру, чтобы затем установить на "заводской" системе то, чем я пользуюсь, понадобится дня три(?).

Именно по этой причине я и писал выше о том, что раз в месяц делаю полный (посекторный) образ ЖД.

Вот эта мысль "представьте себе, какая была бы тишина, если бы люди говорили только то, что знают" мне очень по вкусу.

Особенно ярко её можно проиллюстрировать вот в этой свежей темке:

https://www.sony.ru/discussions/message/1260145#1260145

Прям Вавилонская башня какая то...жалко мне автора.

Но тишина тоже иногда бывает тягостной. Так что "show must go on"...:smileywink:

ActuatedDrake wrote:
Конечно, хозяин - барин.
1...
2...
3: По поводу вашего п.3, я невольно вспомнил анекдот про монашку, которая постоянно приговаривала эти слова..., надевая презерватив на морковку:smileylaugh:.

Я благодаря вашему анекдоту тоже навспоминал массу всего, хотя надо заметить - монашка все правильно делала:smileywink:, ибо - пути (того самого) не исповедимы.

А вспомнилось вот что (кажется из Чапека моего любимого, за точность не ручаюсь) - "Критиковать - значит доказывать, что кто-то сделал что-то не так, как сделал бы я, если б умел." - понятно, что последняя часть не относится к вам, а равно и к большинству участников нашего форума, но пункты 1, 2 отлично попадают под цитату - зачем гадать: есть ли зловред или нет, в результате создавать образ с возможным зловредом, если можно на заведомо чистую систему установить то что нужно и создать чистый, обновленный образ... . Про обновленный образ из пункта 1 тоже не понял, но всякий случай - предложенным способом в пункте 1 его получить вряд ли можно.

В вашем алгоритме действий есть ключевые "если" - "если ось работает нормально..., если нет зловредов...", которые не позволяют его выбрать. Здесь, как кажется мне, надо строить другой алгоритм - если ось работает ненормально, то переустанавливать систему; если есть зловред, то переустанавливать систему. Определить на 100% "если" быстрой возможности нет, а после определения все равно придется ось переустанавливать, потому что "пляски" с кучей сторонних антивирусов эти самые антивирусы точно ось закрутят так что и переустановка не поможет.

Еще раз посмотрев последние темы форума "ваша монашка" напомнила мне еще одну мысль Чапека, которая к вам не относится абсолютно - говорю без сарказма: "представьте себе, какая была бы тишина, если бы люди говорили только то, что знают.   "

P.S. замучил редактор...

Message was edited by: alexrz

Ну в общем да - каждому свое, в остальном тоже согласен. Я имел в виду "восстановление" - восстановление из образа, пишу с "восстановленной" системы, времени ушло минут 40, но зато спать буду спокойно. По новой, из recovery я восстанавливать буду только под страхом смерти и то неминуемой...

Корпорация Oracle в пятницу вечером выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров и успели стать причиной головной боли для нескольких интернет-компаний. В Oracle говорят, что в выпущенной версии Java 7 Update 13 компания устранила также и возможности для атак через Java Web Start. Всего в новой версии компания ликвидировала около полусотни уязвимостей и ошибок.

Как рассказали в Oracle, изначально компания планировала провести релиз Update 13 19 февраля, но ввиду активного использования ряда багов и реальной угрозы пользовательским данным, обновление было выпущено тремя неделями раньше.

Согласно описанию исправления, из 50 устраненных 44 были связяны с работой Java в браузерах, а также с Java Web Start или Java-апплетами. "Популярность Java во всем мире, а также до обстоятельство, что Java работает независимо от операционной системы, делает ее притягательной мишенью для создателей вредоносных программ", - говорит менеджер Oracle Global Technology Business Unit Эрик Морис. По его словам, в выпущенном Update 13 достаточно много исправлений, поэтому компания решила выпустить не набор хот-фиксов, а полноценную новую версию Java Runtime Enviroment.

Источник: http://www.cybersecurity.ru/programm/169219.html

Предупрежден - значит вооружен:

Специалисты российской антивирусной компании "Доктор Веб" обнаружили в Facebook приложение, позволяющее встраивать в веб-страницу произвольный HTML-код.

Ссылку на это приложение злоумышленники маскируют под видеоролик и размещают ее в нескольких сотнях групп на Facebook, созданных специально для атак. В названиях таких групп присутствуют фразы Videos Mega или Mega Videos, передает РИА "Новости".

Пользователь, попавший в группу и заинтересовавшийся фальшивым видео, нажимал на кнопку воспроизведения и оказывался втянут в мошенническую схему.

На компьютеры жертв загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троян (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у операционной системы.

По данным "Доктор Веб", Trojan.DownLoader8.5385 представляет собой традиционный троян-загрузчик, основная задача которого заключается в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В данном случае троян загружает плагины для браузеров Google Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в различные группы Facebook, а также для автоматической установки пометок Like в данной социальной сети.

Среди прочего, вредоносные надстройки способны получать данные о пользователях Facebook, занесенных в список друзей жертвы; устанавливать пометку Like на странице социальной сети или на внешней ссылке; открывать доступ к фотоальбому на заданной странице; вступать в группы; рассылать пользователям из списка друзей приглашения о вступлении в группу; публиковать ссылки на стене пользователей; изменять статус; открывать окна чата; присоединяться к страницам мероприятий; рассылать пользователям приглашения на мероприятия; публиковать комментарии к постам; получать и отправлять предложения.

Конфигурационный файл со всеми необходимыми для работы плагинов данными загружается на зараженный ПК с принадлежащего злоумышленникам сервера. Указанные плагины детектируются антивирусным ПО Dr.Web как Trojan.Facebook.310.

Эксперты призывают проявлять осмотрительность при посещении групп в Facebook и устанавливать на свой компьютер только обновления, загруженные из доверенных источников.

Итсочник: http://hitech.newsru.com/article/06feb2013/trjndonloadr

Читаем и "вооружаемся" :

Symantec

Microsoft и Symantec объявили о ликвидации очередного ботнета путем отключения серверов, контролировавших сотни тысяч компьютеров без ведома их пользователей, передает агентство Reuters.

Входящие в ботнет компьютеры подменяли выдачу в поисковых системах Google, Bing и Yahoo, и перенаправляли ничего не подозревающих пользователей на подставные сайты. Кроме того, бот-сеть применялась не только для атаки, но и для "накрутки" рекламных кликов, что стоило рекламодателям "миллионы долларов".

Управляющие серверы ботнета Bamital и часть файлов, принадлежащих операторам этой зомби-сети, были обнаружены в датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована постановлением судьи на основании иска, поданного в федеральный суд в штате Вирджиния 31 января.

По данным Microsoft, на момент блокировки серверов, в сети Bamitel работали от 250 тыс. до 1 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamital, они управляли примерно 1,2-1,4 млн компьютеров.

Главный юрисконсульт Microsoft Ричард Боскович сообщил журналистам, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamital.

Боскович говорит, что операторы Bamitel родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть проявилась в 2010 году и с тех пор ее жертвами стали порядка 8 млн компьютеров по всему миру.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.

Весной прошлого года специалисты подразделения информационной безопасности Microsoft Digital Crimes Unit вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В сентябре 2012 года им удалось вывести из строя разрастающийся ботнет, состоящий из компьютеров, зараженных вирусом Nitol.

Источник: http://hitech.newsru.com/article/07feb2013/mssmntcbamital

1. Кто хотел; давно уже вооружён, у "мальчишей плохишей" это не последняя площадка.:smileywrr:
   
2. Бот сети были, есть, будут.
3. Юзеры в бот сетях были, есть, будут.
4. Ну выпустили очередной костыль, заплатку, а у юзеров обновление выключенно?:smileysad:
5. А многим-многим уже ни костыль, ни заплатка не поможет, а только format-delete

Не в Ваш адрес коллега, лучшая пятёрка добрых, но колючих ответа.

Спасибо за понимание в той грязной ветке, где пытались замарать моё доброе колючее имя:smileyupup:

Интересна технология вывода ПК из бот сети, чёрный флаг роджера посылали, или удалённо format-delete на ПК? Скорее всего охотника на Nitol написали, забегает такой охотник на ПК, отстреливает все копии Nitol, ПК:smileywave: тихо умирает "синим экраном" с кодом без классификации; юзер/владелец в ауте:smileywtf:

Message was edited by: kaktys3431

Возможно-результат этого рейда для конечного пользователя -такой

http://www.freedisk.ru/forum/viewtopic.php?la=ru&p=15903#15903

(сообщение от foxigor)