Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2833 / 1394 / 149
Регистрация: 13.03.2013
Сообщений: 6,645
Записей в блоге: 3
#1

Флешка с "Петей" - Безопасность

10.07.2017, 09:28. Просмотров 266. Ответов 9
Метки нет (Все метки)

Приветствую Вас, уважаемые участники форума.
Наверняка все слышали про атаку вируса "Петя" на компанию "РосНефть".
Так вот, контора, в которой я работаю является генеральным подрядчиком по бурению у "РосНефти".
К счастью, нас миновала атака зловреда.
Накануне падения ИС в "РосНефти" у них побывала флешка одного нашего сотрудника.
Сегодня этот сотрудник принес флешку к нам в отдел, проверить на вирусы, при этом сохранив все данные на флешке.
На ум приходит одно: отключить от ПК все накопители, скачать антивирус на базе LiveCD, воткнуть флешку, загрузиться с образа и проверить.
Собственно сабж: чем проверить?
Допустим я скачаю тот же DrWeb и он ничего не найдет, будет ли это гарантией того, что на флешке нет "Пети"?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.07.2017, 09:28
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Флешка с "Петей" (Безопасность):

В папку "спам" яндекс почты приходит много писем - Безопасность
Здравствуйте, 3 дня назад появилась проблема: в папку - спам в день приходит около 70 писем всякой дряни, раньше такого не было. Как...

Появился троян, выдающий себя за продукт "Лаборатории Касперского" - Безопасность
В Интернете появился троян, выдающий себя за продукт "Лаборатории Касперского" Москва. 12 июля. INTERFAX.RU - Обнаружена троянская...

Возможно ли наказать авторов вируса "Ваши файлы зашифрованы" - Безопасность
Не раз уже поднималась тема. Меня интересует юридическая сторона вопроса. Авторы сего указывают свой почтовый адрес, далее, в...

Альтернативные методы восстановления файлов после вируса "Шифровальщик" - Безопасность
Здравствуйте, уважаемые. Тема довольно-таки щекотливая, и я впервые решил поговорить об этом на просторах интернета, так как, во-первых,...

Подскажите книги на английском на тему "информационная безопасность" - Безопасность
Всем привет! Подскажите пожалуйста новые, хорошие книги на английском языке в области информационной безопасности. Книга нужна...

Как проверить Total Commander 8.01, не "утка" ли это? - Безопасность
Доброго дня! Периодически работаю по ftp на хостинге через Total Commaner 8.01. После того как нашел в корневой директории чужие файлы с...

9
Sandor
Вирусоборец
12496 / 10781 / 1620
Регистрация: 08.10.2012
Сообщений: 43,107
10.07.2017, 09:57 #2
Здравствуйте!

1. Отключить в системе автозапуск с внешних носителей.
2. Проверить антивирусом. Сигнатура есть в базах практически у всех вендоров.
0
SmilingDog
3 / 3 / 2
Регистрация: 13.02.2015
Сообщений: 31
10.07.2017, 10:42 #3
Не видел ни одного упоминания что Петя заражал флешки . Он распространяется по сети через smb или бухсофт .
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2833 / 1394 / 149
Регистрация: 13.03.2013
Сообщений: 6,645
Записей в блоге: 3
10.07.2017, 12:50  [ТС] #4
Цитата Сообщение от SmilingDog Посмотреть сообщение
Не видел ни одного упоминания что Петя заражал флешки
"Петя" может сидеть на флешке в файловом виде, уже имели подобный опыт с вирусом-шифровальщиком.

Добавлено через 1 минуту
Цитата Сообщение от Sandor Посмотреть сообщение
Сигнатура есть в базах практически у всех вендоров.
Конкретнее можно? Назовите хотя бы один действенный вендор.
0
Sandor
Вирусоборец
12496 / 10781 / 1620
Регистрация: 08.10.2012
Сообщений: 43,107
10.07.2017, 12:53 #5
https://www.virustotal.com/ru/file/7...2ca5/analysis/
Достаточно?
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2833 / 1394 / 149
Регистрация: 13.03.2013
Сообщений: 6,645
Записей в блоге: 3
13.07.2017, 08:06  [ТС] #6
Цитата Сообщение от Sandor Посмотреть сообщение
Достаточно?
Вы предлагаете вручную проверять более 100 файлов, каждый по отдельности?
0
Sandor
Вирусоборец
12496 / 10781 / 1620
Регистрация: 08.10.2012
Сообщений: 43,107
13.07.2017, 08:46 #7
Нет, я предлагаю
Цитата Сообщение от Sandor Посмотреть сообщение
1. Отключить в системе автозапуск с внешних носителей.
2. Проверить антивирусом
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2833 / 1394 / 149
Регистрация: 13.03.2013
Сообщений: 6,645
Записей в блоге: 3
13.07.2017, 09:23  [ТС] #8
Цитата Сообщение от Sandor Посмотреть сообщение
Нет, я предлагаю
Это я понял.
Вопрос в другом: какой антивирус для этого выбрать?
Сделал следующее: отключил от ПК все накопители, кроме флешки.
Скачал образ DrWeb, загрузился с него и проверил.
DrWeb ничего подозрительного не нашел.
Однако нет никакой гарантии, что на флешке нет "Пети".
Я не параноик, но "сюрпризы" сродни ситуации в "РН" мне не нужны, поэтому хочу максимально подстраховаться.
0
Sandor
Вирусоборец
12496 / 10781 / 1620
Регистрация: 08.10.2012
Сообщений: 43,107
13.07.2017, 09:39 #9
Цитата Сообщение от Maks Посмотреть сообщение
загрузился с него и проверил
Такая процедура нужна в случае файлового заражения, когда вирус не дает запустить в системе антивирус.

Если система чистая, можно просто проделать указанные выше два пункта.

Цитата Сообщение от Maks Посмотреть сообщение
хочу максимально подстраховаться
Ничего нового:
- не отключать UAC
- вовремя ставить обновления безопасности
- использовать актуальный и обновленный антивирус
- осторожно пользоваться почтой.
1
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2833 / 1394 / 149
Регистрация: 13.03.2013
Сообщений: 6,645
Записей в блоге: 3
13.07.2017, 12:51  [ТС] #10
Цитата Сообщение от Sandor Посмотреть сообщение
- не отключать UAC
- вовремя ставить обновления безопасности
- использовать актуальный и обновленный антивирус
- осторожно пользоваться почтой.
Это все соблюдается уже давно.
В "РН" было практически также, однако "Петя" поставил на колени их ИС.
0
13.07.2017, 12:51
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.07.2017, 12:51
Привет! Вот еще темы с ответами:

Как исправить брандмауэр от АнтиВируса "ESET Nod32" - Безопасность
Привет CyberForum! Когда я установил программу антивирус "ESET Nod32 Smart Security" было всё нормально и хорошо, а теперь я увидел в...

"Касперский" нашел новые способы распространения вирусов - Безопасность
Абсолютным лидером по количеству заражений в интернете в октябре стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate —...

"Доктор Веб" информирует о широком распространении нового трояна-вымогателя - Безопасность
Вирусные аналитики компании "Доктор Веб" сообщают о широком распространении вредоносных программ семейства Trojan.HttpBlock, блокирующих...

При открытии флешки вылазит ярлык "Removable Disk (4GB)" - Безопасность
Недавно появилась на флешке такая фигня как "Removable Disk (4GB)" изначально я мог открывать этот ярлык и открывались все фалы с моей...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru