Лидеры форума

Значит так. Посты типа "очередной непрофессионал" и т.п., особенно тех, кто зарегистрировался только для того чтобы написать подобное без приведения серьезной аргументации будут рассматриваться как троллинг и удаляться, а авторы постов уходить в вечный бан. Я предупредил.

Первый раз слышу что Online Armor у кого-то не установился Явно что-то кривое, либо система, либо руки... Из рассказа так и не понятно, что за система-сборка? Нормальная Винда плюс набор прог или "Супер диск а-ля Зверь" ... PS наверно все остальные многочисленные поклонники Online Armor что-то не так делали, а видео обзор проги - мультфильм! )))

1. Идём сюда. 2. Вводим имя (First Name:) и фамилию (Last Name:) 3. Вводим действующий Email (придет ответ) 4. Выбираем нужный файл (File to upload) Вы можете загружать сразу несколько файлов с помощью WinZip или аналогичной программы. Сжатый файл не должен быть защищен паролем. Максимальный размер для одного архива 10 Мбайт. Просьба представить не более 9 файлов в одном архиве, независимо от их размера.

http://www.prevx.com/blog/172/TDL-rootkit-...han-before.html

Это ПРОМТ-ом что ли переводили?

anip, файл будет повреждаться при использовании любого браузера была ли включена фильтрация содержимого для этого приложения? какая операционная система?

"Такое и должно быть?" - Да, я же писал менять ничего не надо, только удостоверится что инет робит, а то активируется только через инет. У меня первый раз она не хотела активироваться потому что у меня Armor при установке инет вырубил и подключаться к инету не хотел, я откл. сначала локальную сеть, потом снова включил её, потом снова подкл. инет - подключился, потом уже просто активировал и всё, дальше я уже тебе расписал что и как. Да и ещё мэйл свой ещё указать надо, но по моему без него дальше и не идёт установка, ну это я так, на всякий случай. P.S.: У меня подлинный дистрибутив Microsoft Windows 7 с пакетом обновления SP1 Домашняя расширенная, проблем вообще не было

Все от атаки зависит - если например DOS атака состоит в выдергивании Ethernet кабеля - то спасет только бейсбольная бита В остальных случаях стоит внимательно разобраться в ситуации, дело в том, что KIS защищает от сетевых атак разного рода (в том числе сканирования портов и некоторых видов DOS) и борется с ними, в частности включая IP атакующего в черный список, но важны следующие факторы: 1. Как осуществлялась атака? Если "DOS атака" состояла в выкачивании лежащего в расшаренной папке компьютера коллекции музыки или порно в 150 потоков, то это несомненно забъет сеть и может с натяжкой считаться DOS, но с точки зрения KIS не будет атакой - так как некий ПК в общем-то делает вполне легальную операцию (откуда KIS-у знать, может быть так и надо). Вывод - говоря об атаке, следует однозначно оговаривать, как именно она производилась, и что именно понималось под "DOS" в данном случае 2. атака велась из сети провайдера, или из Инет ? Дело в том, что если один сосед атакует соседа, то они по сути сидят в 100 мбитной сети провайдера, но более того - в настройке по умолчанию KIS будет доверять атакующему, так как он находится в одной с атакуемым ПК локальной сети. Сделано это нарочно - именно потому, что нередко в "домашних сетях" народ расшаривает друг для друга папки, применяет DC++ и так далее. 3. как именно компьютер подключен к сети ? Напрямую через Ethernet, через роутер, чере ADSL ? Тут есть масса хитростей, а именно: - если применяется ADSL, то там пропускная способность невелика и даже легкая атака прото забъет канал и все ... дальше будет на важно, что там за интивирус и как он настроен, так как канал будет на 100% загружен и от этого спасет только уголовный кодекс (статью УК выше подсказали, если атака вида "точка-точка", то поймать атакующего проще простого) - если используется роутер, то все сильно зависит от его настроек и цены. Дело в том, что бюджетные "псевдо-роутеры" типа серии DIR у DLink под потоком пакетов просто захлебнутся, и даже если канал не будет загружен на 100%. При этом опять-же не важно, какой у атакуемого антивирус и как он настроен - проблема будет в роутере - если прямое подключение, то скорее всего это 100 мбит, дающий выход в локальную сеть провайдера + VPN на Инет. При этом: -- если атака идет через Инет, то по тарифному плану провайдера прописана некая скорость, и она далеко не бесконечна. Например, 2 мбит/сек. Если у атакующего аналогичный или круче, то он может просто и тупо забить эти 2 мбит потоком мусорных пакетов, и никакой антивирус или роутер ничего не сделает - проблема будет в 100% загрузке канала -- если атака идет из ЛВС, то ситуация аналогична - у обоих 100 мбит, и шквалом пакетов можно перегрузить сеть атакуемого, забив ее почти на 100%. тут опять-же не важно, какая защита стоит на атакуемом ПК, она как максимум сообщит об атаке и будет блокировать мусорные пакеты, но канал оно не разгрузит. При этом если атакующий будет сильно стараться, то может еще "подвесить" роутеры/коммутаторы провайдера, перегрузив их своим мусорным трафиком. -- если провайдер крутой, то его оборудование интеллектуальное, и оно может без проблем засечь перегрузку портов и аномальный трафик между двумя хостами сети провайдера, и не сильно разбираясь, что там за "междусобойчик" между двумя юзерами влупит автоматом обоим юзерам шейпинг скажем на 1-2 мбит до тех пор, пока не прекратится безобразие. А потом, если атакующий не уймется, его IP попадет в отчеты, и если он надоест провайдеру - то наступит статья 273 (при этом надо четко понимать, что провайдеру пофиг, кто кого просил и кто на что согласен - он фиксирует атаку и перегрузку своего оборудования и каналов ...) Т.е. если проанализировать вышесказанное, то получится, что: - кто будет досить домашнего юзера, кому он нужен кроме соседа-кулхацкера, не знающего статьи 273 ?! В общем-то, некому - любой домашней юзер уязвим перед DOS, так как причина не в том, что не справится стоящая у него на ПК защита, а в том, что у него слабенький канал на внешний мир (и плюс, быть может, дохленький роутер), который несложно забить шквалом пакетов на 100%.

Deja_Vu, скорее всего это просто переименованная программа вероятность 100% образцы взяты с MDL, а там такое постоянно происходит