Какие инструменты борьбы есть на домашнем ПК против продвинутых угроз 0 дня?

Недавно столкнулся с проблемой : дед скачал из интернета вирус ( понял это по аномальной работе сети ) - вроде всё стандартно решается : возьми антивирусные сканеры , возьми шитый монитор процессов какой-нибудь которого нету в базе вирусов ( у меня есть прошитый софт , перепакованный и частично переписанный монитор чтобы его никакая нечисть не видела ) , загрузись с флешки с антивирусом и беды нет , но увы не помогает . Безфайловый троян которого нет в базах просто обходит антивирусы и даже проактивку , единственный кто смог найти подозрительную активность в памяти это Касперский о чём он и уведомил - но как уже ясно его попытки очистить память от этого чуда успехом не увенчались . Мои попытки что-то с этим сделать используя мониторинг ОЗУ , процессов и доступа к записи на диск тоже ничем не помогли - два извесных мне файла восстанавливались другими низкоуровневыми компонентами , а при попытке их вычислить я положил один системный файл в котором была иньекция этого замечательного ПО , но тоже безрезультатно : он просто перешёл в другой , попытки запустить всё вместе чтобы низкоуровревые компоненты себя выявили как это иногда бывает тоже ни к чему не привели . Все специальные антишпионские сканеры вроде АВЗ тоже оказались абсолютно бесполнезными - не выведя ничего полезного в принципе . Флешка с антивирусами и ЭСЕТ и всех остальных тоже по понятным причинам ничем не помогла . Помогла только переустановка Винды заново , поскольку хотя вирус и находился сам в ОЗУ , запускал его какой-то легитный процесс или сервис который я не смог обнаружить буквально сличая их всех .

Хотел узнать на будующее кто с таким уже сталкивался и смогли ли вы побороть эту напасть и как ?

0

Сообщение от Wadim_Ymniy Безфайловый троян

это что то новенькое. он в памяти сидит? а если комп выключить - помрет?

вред то какой наносит?

Сообщение от Wadim_Ymniy Какие инструменты борьбы есть на домашнем ПК против продвинутых угроз 0 дня ?

шапочка из фольги

1

qwertehok это не новенькое - https://encyclopedia.kaspersky... s-malware/ , им кучу лет - но почему то до сих пор решения проблемы нет .

шапочка из фольги

Касперский то видел угрозу - только очистить не смог

0

Выключаешь комп из розетки, засовываешь в сейф и запираешь на ключ. Все остальное не защитит

0

Сообщение от Wadim_Ymniy Недавно столкнулся с проблемой : дед скачал из интернета вирус

Никакого средства безопасности лучше базовых принципов компьютерной безопасности - еще не придумали.

1. Не открывать подозрительные файлы и письма — особенно вложения и ссылки. 2. Использовать антивирус и держать его обновлённым. 3. Устанавливать обновления Windows и программ — они закрывают уязвимости. 4. Скачивать программы только с официальных источников. 5. Использовать сложные и разные пароли, включить двухфакторную аутентификацию. 6. Создавать резервные копии важных данных. 7. Не отключать защиту Windows без необходимости.

3

Сообщение от kumehtar 7. Не отключать защиту Windows без необходимости.

а какая может быть необходимость?

0

Сообщение от yoric а какая может быть необходимость?

Во время́ лечения пк от вирусов в специальном разделе форума.

0

Вообще непонятно при чем тут угрозы нулевого дня и бесфайловый троян, которого увидел только Касперский, у которого как раз на той неделе была сбойная сигнатура, которая видела, невидимый троян в памяти. Было исправлено уже, просканируйтесь повторно и никакого бесфайлового трояна не найдете.

2

А вот это забавно спасибо

0

8. У деда должна быть своя учётная запись без прав админа. В идеале и самому стоит сидеть не под админкой, но не шибко удобно.

Сообщение от yoric а какая может быть необходимость?

Из банального: настраиваешь какое-либо взаимодействие между двумя ПК. Может понадобится отключить фаервол на пару минут, чтобы проверить в нём ли проблема. Можно конечно пойти по пути через журнал блокировок, но в домашней локалке это побыстрее и в целом безопасно: отрубил, убедился что проблема (не) в нём, и включаешь обратно.

1

Сообщение от Wadim_Ymniy Хотел узнать на будующее кто с таким уже сталкивался и смогли ли вы побороть эту напасть и как ?

Для этого используются базовые методы безопасности (словно мантра ):
1. Если установлена редакция Windows отличная от Home/Basic, следует настроить и активировать SRP (политика ограничения использования программ), или AppLocker (в более современных версиях ОС);
2. Работать в системе под обычной пользовательской учетной записью (без прав администратора), а на администратора установить надежный(!) пароль;
3. Регулярно делать бэкап важных данных, желательно в облако;
4. Не пренебрегать необходимостью использования антивируса: штатный "Защитник Windows" (Microsoft Defender) вполне подойдет, либо можно поставить сторонние, например, 360TotalSecurity или Kaspersky Free;
5. Регулярно устанавливать обновления безопасности.

1

Не антивирус есть разумеется - Комодо ( по тестам 1комс вроде не плохой из бесплатных ) , причём я ему проактивку на агрессивную поставил . Один фиг

0

Wadim_Ymniy, насколько мне известно, Комодо из РФ не обновляется, есть конечно зеркала на российских серверах, но там обновы вручную скачивать надо и подкладывать их в папку обновлений на ПК.

2

А офигеть . Совсем недавно сам обновлялся . Ну буду знать .

0

Сообщение от Wadim_Ymniy понял это по аномальной работе сети

Сообщение от Wadim_Ymniy Мои попытки что-то с этим сделать используя мониторинг ОЗУ , процессов и доступа к записи на диск тоже ничем не помогли

У монитора ресурсов есть вкладка сеть. Там отображается сетевая активность и можно посмотреть, кто куда и сколько отправляет данных.

Process Explorer тоже умеет видеть работу с сетью, но надо включить отображение нужных столбцов.

Сообщение от Wadim_Ymniy Какие инструменты борьбы есть на домашнем ПК против продвинутых угроз 0 дня?

Инструмент все тот же, старый единственный - повышение уровня компьютерной грамотности.

Сообщение от Wadim_Ymniy дед скачал из интернета вирус

Как их скачать - то? Я к тому, что сейчас, чтобы заразить свой ПК это надо постараться. Скачивая редко скачиваемый файл и то браузер предупреждение выдает.

1

Сообщение от Storm Screamer Как их скачать - то? Я к тому, что сейчас, чтобы заразить свой ПК это надо постараться.

Поддерживаю.
Я своим поставил "десятку", Kaspersky Free, в системе работают под обычной учеткой без прав администратора (ибо пользователи ну очень НЕ продвинутые). За два года ни одного вируса не залетело в систему, даже ОСь еще ни разу не переустанавливал.

0

Сообщение от Storm Screamer Я к тому, что сейчас, чтобы заразить свой ПК это надо постараться

Да ни чего там стараться не надо -- провмыкал отмену обновления до windows 11, и уже ПК можно выбрасывать на помойку.

Если чуть серьезно, то стало конечно гоооооооораздо лучше, чем лет 15-20 назад, но не сказал бы что всё прям так радужно. Осталась главная проблема -- запуск исполняемых файлов из сторонних источников. Причём отмечу -- речь не только про "фиг пойми какой сайт с улутшаторами винды, пиратским софтом и т.д.", атаке подвержены и более "проверенные" программы: например CCleaner скомпрометировали и через их сайт разослали кучи народу трояны, или инцидент с TeamViewer, когда утекли пароли. Так что к сожалению не всё так радужно.

1

Сообщение от Wolfdp например CCleaner

Кому как, а я давно сформировал для себя мнение, что в частности CCleaner тот самый "фиг пойми какой софт улутшатор винды".

Все эти улучшаторы живут только за счет безграмотности пользователей. Они до сих пор считают, что "мертвые" ветви реестра замедляют ПК.

Одно время еще было забавно читать пользователей программ для очистки памяти, которые не зная базовых механизмов менеджера памяти ОС, зачем-то чистили StandBy-память.

1

0

0