Запитання з тегом «malware»

Шкідливе програмне забезпечення - це будь-яке програмне забезпечення, яке підриває волю законного власника комп’ютера за допомогою сили чи підстав, з особистим або грошовим вигодом з боку творця або без нього.

2
Незвичайні HEAD запити на безглузді URL-адреси від Chrome
Останні кілька днів я помітив незвичний рух транспорту зі своєї робочої станції. Я бачу запити HEAD, що надсилаються випадковим URL-адресам символів, як правило, три або чотири за секунду, і вони, як видається, надходять із мого браузера Chrome. Прохання повторюються лише три-чотири рази на день, але я не визначив конкретного шаблону. …
55 http  malware  chrome 

8
Чи несезофіковані файли EXE нешкідливі для серверів Linux?
Я запустив сканер зловмисного програмного забезпечення на своєму сайті, і він позначив купу файлів EXE-файлів як потенційні файли ризику (ці файли завантажуються користувачами). Оскільки я можу розпакувати файли на своєму Mac, я вважаю, що це справжні ZIP-файли, а не просто щось на зразок перейменованих PHP-файлів. Отже, ZIP-файл не повинен бути …


7
Які плюси / мінуси блокування запуску програми у% appdata%,% temp% тощо?
Досліджуючи способи запобігання CryptoLocker , я побачив допис на форумі, який радив використовувати об’єкти групової політики (GPO) та / або антивірусне програмне забезпечення для блокування запущеного доступу в таких місцях: %дані програми% % localappdata% % темп.% %Профіль користувача% Стислі архіви Очевидно, що все, що написано на форумі, слід сприймати обережно. …

4
Як мені боротися зі видаленням / викоріненням невідомого хробака в нашій мережі?
TL; DR Я впевнений, що наша маленька мережа була заражена якимось хробаком / вірусом. Однак, здається, це впливає лише на наші машини Windows XP. Машини Windows 7 та комп’ютери Linux (ну, так) не впливають на це. Антивірусні сканування нічого не показують, але наш сервер домену зареєстрував тисячі невдалих спроб входу …

3
Надсилання та отримання електронної пошти після коду через кожні 5 хвилин протягом 4+ місяців
Ще в червні я надіслав собі тестовий підпис EICAR, щоб переконатися, що налаштування Postfix / amavis / spamassassin тощо працює належним чином. Я цього часу не помічав, але це якось створило сльозу в просторі-часі континууму чи щось, завдяки чому кожні 5 хвилин поштовий сервер надсилає його собі знову і знову. …

13
Зробіть перегляд безпечним для порносерферів
У кількох місцях, де я робив якусь роботу, у мене є підозра, що деякі керівники переглядають порно на своїх робочих комп’ютерах. Схоже, це порно-серфінг призвів до вірусних інфекцій на їх комп’ютерах, незважаючи на наявність антивірусу. Фільтрування перегляду цих тез певними користувачами не є можливим, тож, що моє наступне найкраще рішення? …
12 malware 

5
як дізнатися, що створив файл?
У мене кілька випадкових файлів вірусів створюються на корені ac: диск одного з моїх серверів. Як я можу дізнатися, що це створило? Можливо, якесь програмне забезпечення сторонніх виробників?

3
Windows 2012 R2 - пошук файлів за допомогою MD5 Hash?
Нещодавно моя організація виявила зловмисне програмне забезпечення, яке було надіслано деяким користувачам електронною поштою, яким вдалося подолати нашу безпеку електронної пошти при складній цілеспрямованій атаці. Назви файлів залежать від користувача до користувача, але ми зібрали список поширених хешів MD5 серед файлів шкідливих програм. Лише знімок у темряві - мені було …
11 windows  malware  search  hash  md5 

4
Оновлення навичок очищення від зловмисних програм
Я бачив деякі сайти, що пропонують "Університет шкідливих програм", навчальні заняття щодо позбавлення від шкідливих програм. Як ви вважаєте, час від часу потрібно оновлювати навички видалення зловмисного програмного забезпечення (або арсеналу)? Як ви стаєте більш ефективними в боротьбі з цією зростаючою, дуже складною загрозою?

5
Запобігати виконанню виконуваних файлів Windows
Чи є спосіб сказати Windows (XP і новіші версії) не виконувати файли (* .exe-файли), які присутні в дисках / папках, окрім певних папок? Коротше кажучи, я хочу, щоб виконувані файли виконувалися лише з " білого списку ". Я вважаю, що це краще, ніж просити користувачів не запускати будь-які виконувані файли …


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.