Может ли AVZ спасти от Zeus ???

@Neto-netak · Регистрация: 09.10.2010

Студворк — интернет-сервис помощи студентам

Прочитал про троян Zeus, а теперь хотелось бы понять, как от него защититься ? может ли утилита AVZ найти Zeus и излечить или есть другие способы ??? И как можно не допустить проникновения именно этого вируса на комп?
Делитесь знанием...

magirus · 08.11.2010, 14:51

Neto-netak, Утиллита AVZ предназначена в первую очередь не для ЛЕЧЕНИЯ а для АНАЛИЗА системы.

@Neto-netak · 08.11.2010, 15:09 **[ТС]**

Сообщение от magirus

Neto-netak, Утиллита AVZ предназначена в первую очередь не для ЛЕЧЕНИЯ а для АНАЛИЗА системы.

хм....а тут я прочел что она вроде лечит комп http://sonikelf.ru/kak-bystro-... yu-gadost/
Ок, а как защититься от Zeus? вопрос для меня остается ...

magirus · 08.11.2010, 15:25

http://www.securelist.com/ru/analysis/208050628
хорошая статья про зевса.

@Neto-netak · 08.11.2010, 16:00 **[ТС]**

Сообщение от magirus

http://www.securelist.com/ru/analysis/208050628
хорошая статья про зевса.

да, действительно интересная статья...
спасибо

@Ceffides · 08.11.2010, 23:00

Почитал статью, сделал вывод что многие вирусы имеющие модлификации добиваются этого путем использования нестандартных методов паковки, архивирования тоесть. Подскажите программу выявляющую запакованные файлы на компьютере, извините если не так выразился, суть думаю понятна.

@DrMorg · 14.02.2012, 13:18

Ну вопрос остаеться в силе , как всеже искоренить эту дрянь ? Я на эту тему перечитал кучу форумов статей и прочего ... Визде пишут что стандартные антивирусные средства почти безсильны, в некоторых модификациях - по окончаю своей работы бот вообще затирает конфиг.

@Kot-Begemot · 14.02.2012, 15:38

Должны помочь превентивные меры защиты - основной вектор атак хакеров направлен на эксплуатацию уязвимостей софта, в первую очередь - незакрытых дыр браузера и плагинов. Не забывайте и о смартфонах.

«В ближайшие годы, по мнению экспертов, можно ожидать увеличения атак с клиентской стороны на наиболее популярные платформы: Microsoft Office, Adobe Acrobat, Adobe Flash, Sun (Oracle) и Java.»
Источник: http://weeknews.net/articles/1... nerii.html

В такой ситуации выручат клиентские сканеры client-side уязвимостей. Это модный тренд, поэтому многие компании, специализирующиеся на ИБ, сейчас активно разрабатывают подобные решения. Основная фишка в том, что от пользователя требуется лишь перейти на специальный сайт, а устанавливать что-либо в системе не нужно. Вот наш список рекомендуемых сервисов:

SurfPatrol (surfpatrol.ru). Проверка безопасности браузера и разных браузерных плагинов (QuickTime, Flash, Adobe Reader, Silverlight, Java и так далее). Если что-то из списка устарело, SurfPatrol тут же даст знать.
Secunia Online Software Inspector (secunia.com/vulnerability_scanning/online). Анализ операционной системы и программ на наличие небезопасных версий и неустановленных патчей. Онлайн-аналог их известной десктопной программы PSI.

Источник: http://www.xakep.ru/post/55799/

Добавлено через 54 минуты
Как обычно подсаживаются такие вещи?
Через дырявые браузеры и их компоненты. Заходите на зараженный сайт,открываете особым образом сформированный pdf-файл и готово - на стороне жертвы выполняется зловредный код, который затем подкачивает все остальные компоненты программы-шпиона. Далее либо открывается прямое соединение на жертву, либо реверсивное до сервака хакера.

Зайдите сюда, http://www.surfpatrol.ru/ и оцените размеры бедствия персонально в вашем случае.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Neto-netak 1 / 1 / 0 Регистрация: 09.10.2010 Сообщений: 38

	Может ли AVZ спасти от Zeus ??? 08.11.2010, 14:45. Показов 2248. Ответов 7 Метки нет (Все метки) Прочитал про троян Zeus, а теперь хотелось бы понять, как от него защититься ? может ли утилита AVZ найти Zeus и излечить или есть другие способы ??? И как можно не допустить проникновения именно этого вируса на комп? Делитесь знанием... 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	08.11.2010, 14:51
	Neto-netak, Утиллита AVZ предназначена в первую очередь не для ЛЕЧЕНИЯ а для АНАЛИЗА системы. 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	08.11.2010, 15:25
	http://www.securelist.com/ru/analysis/208050628 хорошая статья про зевса. 0

@Ceffides 0 / 0 / 0 Регистрация: 06.11.2010 Сообщений: 18
	08.11.2010, 23:00
	Почитал статью, сделал вывод что многие вирусы имеющие модлификации добиваются этого путем использования нестандартных методов паковки, архивирования тоесть. Подскажите программу выявляющую запакованные файлы на компьютере, извините если не так выразился, суть думаю понятна. 0

@DrMorg 6 / 6 / 1 Регистрация: 20.12.2011 Сообщений: 14
	14.02.2012, 13:18
	Ну вопрос остаеться в силе , как всеже искоренить эту дрянь ? Я на эту тему перечитал кучу форумов статей и прочего ... Визде пишут что стандартные антивирусные средства почти безсильны, в некоторых модификациях - по окончаю своей работы бот вообще затирает конфиг. 0

@Kot-Begemot 81 / 51 / 1 Регистрация: 06.12.2011 Сообщений: 127
	14.02.2012, 15:38
	Должны помочь превентивные меры защиты - основной вектор атак хакеров направлен на эксплуатацию уязвимостей софта, в первую очередь - незакрытых дыр браузера и плагинов. Не забывайте и о смартфонах. «В ближайшие годы, по мнению экспертов, можно ожидать увеличения атак с клиентской стороны на наиболее популярные платформы: Microsoft Office, Adobe Acrobat, Adobe Flash, Sun (Oracle) и Java.» Источник: http://weeknews.net/articles/1... nerii.html В такой ситуации выручат клиентские сканеры client-side уязвимостей. Это модный тренд, поэтому многие компании, специализирующиеся на ИБ, сейчас активно разрабатывают подобные решения. Основная фишка в том, что от пользователя требуется лишь перейти на специальный сайт, а устанавливать что-либо в системе не нужно. Вот наш список рекомендуемых сервисов: SurfPatrol (surfpatrol.ru). Проверка безопасности браузера и разных браузерных плагинов (QuickTime, Flash, Adobe Reader, Silverlight, Java и так далее). Если что-то из списка устарело, SurfPatrol тут же даст знать. Secunia Online Software Inspector (secunia.com/vulnerability_scanning/online). Анализ операционной системы и программ на наличие небезопасных версий и неустановленных патчей. Онлайн-аналог их известной десктопной программы PSI. Источник: http://www.xakep.ru/post/55799/ Добавлено через 54 минуты Как обычно подсаживаются такие вещи? Через дырявые браузеры и их компоненты. Заходите на зараженный сайт,открываете особым образом сформированный pdf-файл и готово - на стороне жертвы выполняется зловредный код, который затем подкачивает все остальные компоненты программы-шпиона. Далее либо открывается прямое соединение на жертву, либо реверсивное до сервака хакера. Зайдите сюда, http://www.surfpatrol.ru/ и оцените размеры бедствия персонально в вашем случае. 0