Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
#1

Флешка с "Петей" - Безопасность

10.07.2017, 09:28. Просмотров 277. Ответов 9
Метки нет (Все метки)

Приветствую Вас, уважаемые участники форума.
Наверняка все слышали про атаку вируса "Петя" на компанию "РосНефть".
Так вот, контора, в которой я работаю является генеральным подрядчиком по бурению у "РосНефти".
К счастью, нас миновала атака зловреда.
http://www.cyberforum.ru/security/thread1505035.html
Накануне падения ИС в "РосНефти" у них побывала флешка одного нашего сотрудника.
Сегодня этот сотрудник принес флешку к нам в отдел, проверить на вирусы, при этом сохранив все данные на флешке.
На ум приходит одно: отключить от ПК все накопители, скачать антивирус на базе LiveCD, воткнуть флешку, загрузиться с образа и проверить.
Собственно сабж: чем проверить?
Допустим я скачаю тот же DrWeb и он ничего не найдет, будет ли это гарантией того, что на флешке нет "Пети"?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.07.2017, 09:28
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Флешка с "Петей" (Безопасность):

Альтернативные методы восстановления файлов после вируса "Шифровальщик"
Здравствуйте, уважаемые. Тема довольно-таки щекотливая, и я впервые решил...

Появился троян, выдающий себя за продукт "Лаборатории Касперского"
В Интернете появился троян, выдающий себя за продукт "Лаборатории Касперского"...

В папку "спам" яндекс почты приходит много писем
Здравствуйте, 3 дня назад появилась проблема: в папку - спам в день приходит...

Как исправить брандмауэр от АнтиВируса "ESET Nod32"
Привет CyberForum! Когда я установил программу антивирус "ESET Nod32 Smart...

Подскажите книги на английском на тему "информационная безопасность"
Всем привет! Подскажите пожалуйста новые, хорошие книги на английском языке...

9
Sandor
Вирусоборец
12783 / 11068 / 1671
Регистрация: 08.10.2012
Сообщений: 44,702
10.07.2017, 09:57 #2
Здравствуйте!

1. Отключить в системе автозапуск с внешних носителей.
2. Проверить антивирусом. Сигнатура есть в базах практически у всех вендоров.
0
SmilingDog
3 / 3 / 2
Регистрация: 13.02.2015
Сообщений: 37
10.07.2017, 10:42 #3
Не видел ни одного упоминания что Петя заражал флешки . Он распространяется по сети через smb или бухсофт .
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
10.07.2017, 12:50  [ТС] #4
Цитата Сообщение от SmilingDog Посмотреть сообщение
Не видел ни одного упоминания что Петя заражал флешки
"Петя" может сидеть на флешке в файловом виде, уже имели подобный опыт с вирусом-шифровальщиком.

Добавлено через 1 минуту
Цитата Сообщение от Sandor Посмотреть сообщение
Сигнатура есть в базах практически у всех вендоров.
Конкретнее можно? Назовите хотя бы один действенный вендор.
0
Sandor
Вирусоборец
12783 / 11068 / 1671
Регистрация: 08.10.2012
Сообщений: 44,702
10.07.2017, 12:53 #5
https://www.virustotal.com/ru/file/7...2ca5/analysis/
Достаточно?
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
13.07.2017, 08:06  [ТС] #6
Цитата Сообщение от Sandor Посмотреть сообщение
Достаточно?
Вы предлагаете вручную проверять более 100 файлов, каждый по отдельности?
0
Sandor
Вирусоборец
12783 / 11068 / 1671
Регистрация: 08.10.2012
Сообщений: 44,702
13.07.2017, 08:46 #7
Нет, я предлагаю
Цитата Сообщение от Sandor Посмотреть сообщение
1. Отключить в системе автозапуск с внешних носителей.
2. Проверить антивирусом
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
13.07.2017, 09:23  [ТС] #8
Цитата Сообщение от Sandor Посмотреть сообщение
Нет, я предлагаю
Это я понял.
Вопрос в другом: какой антивирус для этого выбрать?
Сделал следующее: отключил от ПК все накопители, кроме флешки.
Скачал образ DrWeb, загрузился с него и проверил.
DrWeb ничего подозрительного не нашел.
Однако нет никакой гарантии, что на флешке нет "Пети".
Я не параноик, но "сюрпризы" сродни ситуации в "РН" мне не нужны, поэтому хочу максимально подстраховаться.
0
Sandor
Вирусоборец
12783 / 11068 / 1671
Регистрация: 08.10.2012
Сообщений: 44,702
13.07.2017, 09:39 #9
Цитата Сообщение от Maks Посмотреть сообщение
загрузился с него и проверил
Такая процедура нужна в случае файлового заражения, когда вирус не дает запустить в системе антивирус.

Если система чистая, можно просто проделать указанные выше два пункта.

Цитата Сообщение от Maks Посмотреть сообщение
хочу максимально подстраховаться
Ничего нового:
- не отключать UAC
- вовремя ставить обновления безопасности
- использовать актуальный и обновленный антивирус
- осторожно пользоваться почтой.
1
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
13.07.2017, 12:51  [ТС] #10
Цитата Сообщение от Sandor Посмотреть сообщение
- не отключать UAC
- вовремя ставить обновления безопасности
- использовать актуальный и обновленный антивирус
- осторожно пользоваться почтой.
Это все соблюдается уже давно.
В "РН" было практически также, однако "Петя" поставил на колени их ИС.
0
13.07.2017, 12:51
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.07.2017, 12:51
Привет! Вот еще темы с решениями:

Как проверить Total Commander 8.01, не "утка" ли это?
Доброго дня! Периодически работаю по ftp на хостинге через Total Commaner...

"Касперский" нашел новые способы распространения вирусов
Абсолютным лидером по количеству заражений в интернете в октябре стал...

Стоитли покупать книгу Олиферов "Компьютерные сети"?
Стоит ли читать эту книгу для изучения кибер безопасности?

Почему почти у всех вирус окончание ".Gen"?
Вот пример вируса:TR/Dldr.Delphi.Gen(найден антивирусом Avira).Почему у них...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru