Loading...
Error

Что делать, если в скачанной раздаче обнаружен вирус ?

Ответить на тему

 | 

 
Автор Сообщение

Старпом

Что делать, если в скачанной раздаче обнаружен вирус ?

Если Ваш антивирус обнаружил вредоносное ПО (подробнее о нем в Глоссарии) в скачанных файлах раздач, то Вам следует:
1) Сделать скриншот результатов сканирования файлов/папки антивирусом
Скриншот рабочего стола делается при помощи одновременного нажатия клавиш Ctrl и
Prt Scr. Открываете любой графический редактор, например, Paint, и выбираете в Меню Правка Вставить. Сохраняете полученное изображение с расширением .jpeg.
2) Полученный скриншот заливаете на бесплатный хостинг.
Список хостингов
3) Кроме скриншота с результатами сканирования, Вы можете указать на наличие конфликтной ситуации автору раздачи и модератору раздела в ЛС.

В случае возникновения конфликтной ситуации Автор раздачи обязан предоставить скриншот сканирования раздачи своим антивирусом.

Для решения конфликтной ситуации Модератор должен скачать раздачу и проверить ее на наличие вирусов.

По результатам, представленным на скриншотах, Модератор/Администратор выносит решение о продолжении или прекращении раздачи. Действия Модератора и Администратора не подлежат обсуждению.

В случае подтвержденного наличия вредоносного ПО в раздаче она будет удалена. Автору подобной раздачи будет вынесено устное предупреждение.

Глоссарий
* Вредоносная программа
Синонимы:Вредоносное программное обеспечение
К вредоносному программному обеспечению относятся сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети.

* Хакерские утилиты
К данной категории относятся:
- утилиты автоматизации создания сетевых червей, компьютерных вирусов и троянских программ (т. н. "конструкторы");
- программные библиотеки, разработанные для создания вредоносного ПО;
- хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов).

* Троянская программа
Троя́нская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д.

«Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы».

Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.

Название «троянская программа» происходит от названия «троянский конь» — деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, впоследствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальное коварство истинных замыслов разработчика программы.

Троянская программа, будучи запущенной на компьютере, может:

мешать работе пользователя (в шутку, по ошибке или для достижения каких-либо других целей);
шпионить за пользователем;
использовать ресурсы компьютера для какой-либо незаконной (а иногда и наносящей прямой ущерб) деятельности;
и т. д.

Маскировка

Для того, чтобы спровоцировать пользователя запустить троянца, файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу (например, установки другой программы), файл другого типа или просто дают привлекательное для запуска название, иконку и т. п. Злоумышленник может перекомпилировать существующую программу, добавив к её исходному коду вредоносный, а потом выдавать за оригинал или подменять его.

Чтобы успешно выполнять эти функции, троянец может в той или иной степени имитировать (или даже полноценно заменять) задачу или файл данных, под которые она маскируется (программа установки, прикладная программа, игра, прикладной документ, картинка). Схожие вредоносные и маскировочные функции также используются компьютерными вирусами, но в отличие от них, троянские программы не умеют распространяться самостоятельно.

Распространение

Троянские программы помещаются злоумышленником на открытые ресурсы (файл-серверы, открытые для записи накопители самого компьютера), носители информации или присылаются с помощью служб обмена сообщениями (например, электронной почтой) из расчета на их запуск на конкретном, входящем в определенный круг, или произвольном «целевом» компьютере.

Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи).
[править] Методы удаления

Трояны обладают множеством видов и форм, поэтому не существует абсолютно надёжной защиты от них.

Для обнаружения и удаления троянов необходимо использовать антивирусные программы. Если антивирус сообщает, что при обнаружении трояна он не может удалить его, то можно попробовать выполнить загрузку ОС с альтернативного источника и повторить проверку антивирусом. Если троян обнаружен в системе, то его можно также удалить вручную (рекомендуется «безопасный режим»).

Чрезвычайно важно для обнаружения троянов и другого вредоносного ПО, регулярно обновлять антивирусную базу данных установленного на компьютере антивируса, так как ежедневно появляется множество новых вредоносных программ.

* Компьютерный вирус
Синонимы: Вирус, Классический вирус
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

* последующего запуска своего кода при каких-либо действиях пользователя;
* дальнейшего внедрения в другие ресурсы компьютера.

В отличие от сетевых червей компьютерные вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия компьютерного вируса попадает на удалённый компьютер только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

* при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
* вирус скопировал себя на съёмный носитель или заразил файлы на нем;
* пользователь отослал электронное письмо с зараженным вирусом вложением.

Некоторые компьютерные вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например backdoor-процедуру или троянскую компоненту уничтожения информации на диске.

* Сетевой червь
Синонимы: Компьютерный червь
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

- проникновения на удаленные компьютеры;
- запуска своей копии на удаленном компьютере;
- дальнейшего распространения на другие компьютеры сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных сетевых червей распространяются в виде файлов: вложений в электронные письма, ссылкой на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и пр.

Некоторые сетевые черви (так называемые "беcфайловые" или "пакетные" черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или заражают выполняемые файлы на локальном диске, т. е. имеют свойства троянской программы и/или компьютерного вируса.

* Adware
Синонимы: Рекламные программы, not-a-virus:Adware
Под определение "adware" попадают программы, демонстрирующие пользователю в процессе своей работы рекламную информацию, чаще всего, в виде графических баннеров.

Большинство подобных программ прекращает показ рекламы после их покупки и/или регистрации.

Многие программы для загрузки баннеров из интернета используют встроенные решения сторонних производителей. Как правило, подобные утилиты остаются установленными на компьютере пользователя и после регистрации программ, с которыми они изначально попали в операционную систему. В этом случае их можно безболезненно удалить, не нарушая функционирования основной, более не нуждающейся в их функциях программы. Однако удаление adware-компонента, всё еще используемого какой-либо программой для показа рекламы, может привести к сбоям в функционировании этой программы.

Следует различать adware (рекламные программы) и spyware - программы-шпионы, скрытно собирающие данные о пользователе компьютера. Зачастую spyware проникают на компьютеры под видом adware-компонентов.
Если Вы пользуетесь антивирусом Касперского, то Вы можете столкнуться со следующими определениями в результатах сканирования файлов:

Riskware
К классу программ Riskware относятся легальные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые, тем не менее, в руках злоумышленника способны причинить вред пользователю и его данным.

В списке программ класса Riskware можно обнаружить легальные утилиты удаленного администрирования, программы-клиенты IRC, звонилки-дайлеры, скачиватели-даунлоадеры, мониторы любой активности, утилиты для работы с паролями, а также многочисленные интернет-серверы служб FTP, Web, Proxy и Telnet.

Все эти программы не являются вредоносными сами по себе, однако обладают функционалом, которым могут воспользоваться злоумышленники для причинения вреда пользователям.

Возьмем, например, программу удаленного администрирования WinVNC. Данная программа позволяет получать доступ к интерфейсу удаленного компьютера и используется для удаленного управления и наблюдения за удаленной машиной. Вот как описывается ее функционал на официальном веб-сайте производителя программы:
VNC stands for Virtual Network Computing. It is remote control software which allows you to view and interact with one computer (the "server") using a simple program (the "viewer") on another computer anywhere on the Internet. The two computers don't even have to be the same type, so for example you can use VNC to view an office Linux machine on your Windows PC at home. VNC is freely and publicly available and is in widespread active use by millions throughout industry, academia and privately.

Таким образом, данная программа является легальной, свободно распространяемой и необходимой в работе добропорядочных системных администраторов или других технических специалистов.

Однако в руках злоумышленников эта программа способна причинить вред пользователю и его данным — нашей антивирусной лабораторией зафиксированы случаи скрытной установки WinVNC с целью получения полного удаленного доступа к чужому компьютеру.

В качестве другого примера возьмем утилиту mIRC. Это легальная программа, являющаяся клиентом IRC-cети:
mIRC is a shareware IRC client for Windows. It is developed and copyrighted by Khaled Mardam-Bey. mIRC is a highly configurable IRC client with all the goodies other clients on UNIX, Macintosh and even on windows offer, combined with a *nice* and clean user interface. mIRC offers full color text lines, DCC File Send and Get capabilities, programmable aliases, a remote commands and events handler, place sensitive popup menu's, a great Switchbar, World Wide Web and sound support, and... a lot more. mIRC is shareware but not crippled in any way...

Расширенным функционалом утилиты mIRC могут воспользоваться злоумышленники — наша антивирусная лаборатория регулярно обнаруживает троянские программы (в частности, бэкдоры), использующие функции mIRC в своей работе.

Так, любой IRC-бэкдор способен без ведома пользователя дописать в файл конфигурации mIRC собственные скрипты и успешно выполнить свои деструктивные функции на пораженной машине. При этом пользователь mIRC не будет даже подозревать о функционировании на его компьютере вредоносной троянской программы.

Зачастую вредоносные программы самостоятельно устанавливают на пользовательский компьютер клиент mIRC для последующего использования его в собственных целях. В качестве места размещения mIRC в этом случае, как правило, выступает папка Windows и ее подпапки. Обнаружение mIRC в этих папках практически однозначно свидетельствует о факте заражения компьютера какими-то вредоносными программами.
Adware
Рекламное программное обеспечение (Adware, Advware, Spyware, Browser Hijackers) предназначено для показа рекламных сообщений — чаще всего, в виде графических баннеров — и перенаправления поисковых запросов на рекламные веб-страницы.

За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Зачастую у Adware-программ нет процедуры деинсталляции.
Проникновение

На компьютеры пользователей Adware попадает двумя способами:

* путем встраивания рекламных компонентов в бесплатное и условно-бесплатное программное обеспечение (freeware, shareware);
* путем несанкционированной установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц.

Большинство программ freeware и shareware прекращает показ рекламы после их покупки и/или регистрации. Подобные программы часто используют встроенные Adware-утилиты сторонних производителей. В некоторых случаях эти Adware-утилиты остаются установленными на компьютере пользователя и после регистрации программ, с которыми они изначально попали в операционную систему. При этом, удаление Adware-компонента, всё еще используемого какой-либо программой для показа рекламы, может привести к сбоям в функционировании этой программы.

Базовое назначение Adware данного типа — неявная форма оплаты программного обеспечения, осуществляемая за счет показа пользователю рекламной информации (рекламодатели платят за показ их рекламы рекламному агентству, рекламное агентство — разработчику Adware). Adware помогает сократить расходы как разработчикам программного обеспечения (доход от Adware стимулирует их к написанию новых и совершенствованию существующих программ), так и самим пользователям.

В случае установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц в большинстве случаев используются хакерские технологии: проникновение в компьютер через дыры в системе безопасности интернет-браузера, а также использование троянских программ, предназначенных для скрытой установки программного обеспечения (Trojan-Downloader или Trojan-Dropper). Adware-программы, действующие подобным образом, часто называют «Browser Hijackers».
Доставка рекламы

Известны два основных способа доставки рекламной информации:

* скачивание рекламных текстов и изображений с веб- или FTP-серверов, принадлежащих рекламодателю;
* перенаправление поисковых запросов интернет-браузера на рекламный веб-сайт.

Перенаправление запросов в некоторых случаях происходит только при отсутствии запрашиваемой пользователем веб-страницы, т.е. при ошибке в наборе адреса страницы.
Утечка информации

Многие рекламные системы помимо доставки рекламы также собирают конфиденциальную информацию о компьютере и пользователе:

* IP-адрес компьютера;
* версию установленной операционной системы и интернет-браузера;
* список часто посещаемых пользователем интернет-ресурсов;
* поисковые запросы;
* прочие данные, которые можно использовать при проведении последующих рекламных кампаний.

По этой причине Adware-программы часто называют «Spyware» (не следует путать рекламное Spyware с троянскими шпионскими программами Trojan-Spy).
Pornware
К программам класса Pornware, по мнению экспертов «Лаборатории Касперского», относятся утилиты, так или иначе связанные с показом пользователям информации порнографического характера.

На данный момент в классе выделяется три поведения: Porn-Dialer, Porn-Downloader и Porn-Tool. Дайлеры дозваниваются до порнографических телефонных служб, а даунлоадеры скачивают на пользовательский компьютер порнографические материалы. К последнему поведению класса Pornware относятся всевозможные утилиты, так или иначе связанные с поиском и показом порнографических материалов (например, специальные панели инструментов для интернет-браузера и особые видеоплееры).

Программы класса Pornware могут быть установлены пользователем на свой компьютер сознательно, с целью поиска и получения порнографической информации. В этом случае они не являются вредоносными.

С другой стороны, те же самые программы могут быть установлены на пользовательский компьютер злоумышленниками — через использование уязвимостей операционной системы и интернет-браузера или при помощи вредоносных троянских программ классов Trojan-Downloader или Trojan-Dropper. Делается это обычно с целью «насильственной» рекламы платных порнографических сайтов и сервисов, на которые пользователь сам по себе никогда не обратил бы внимания.
Интересующую Вас информацию по вирусам, троянцам и прочему вредоносному ПО Вы можете найти здесь

WarlockRus

не проще ли автору просто отсканить проблемный файл в том же вирустотале
https://www.virustotal.com/
?

он выдаст результат сканирования файла 30 +\- антивирями, что даст более полную картину. вот по такому сканлисту
https://www.virustotal.com/file/9431fb7df2ba4d7b78c...ysis/1329734178/
вопросов не возникает в принципе.

+ ко всему в 70% случаев правило "кто первым унюхал - тот и напердел" (пардон за мой французский) работает неукоснительно - вирус оказывается на компе качающего. еще 29% - это вирус пришел с другого сида, т.к. многие включают локальный поиск пиров(ЛПП), DHT и проч. и клиент может подцепить вообще хз что хз откуда...

Vovchenko писал(а):

Для решения конфликтной ситуации Модератор должен скачать раздачу и проверить ее на наличие вирусов.
опять же - если раздают больше одного человека - модер даже если найдет вирус в раздаче, не сможет сказать, от кого он. если раздают больше 10ти - вероятность выявления источника заражения стремится к нулю. включенные ЛПП и DHT превращают эту вероятность в ничто.

Старпом

WarlockRus
Я с вами полностью согласен, но толковых правил на этот счет и не придумаешь. Часто бывают ложные срабатывания. Каспер - вообще шизофреник, трезвонит по делу и без дела...

Цитата:

Для решения конфликтной ситуации Модератор должен скачать раздачу и проверить ее на наличие вирусов.
Этот же пункт вообще, наверное, уберем. А то сильно напоминает о тех врачах, которые себе вирусы прививали, во имя науки... ag

WarlockRus

Vovchenko, обычно такие вещи пишутся в рекомендательном виде и юзвери разбираются между собой - в личке - что да как. модеры тут могут лишь контролировать дискуссию, если она идет в теме.
мне несколько раз так предъявляли притензии на вирусы... но каждый раз и касперыч у меня на компе совместно с КурИтом и AVZ и вирустотал всегда выдали что мои файлы чистые....
а когда 30 человек раздают и еще 40 качают - найти конкретного владельца вирусни почти нереально.

так что тут можно написать примерно следующее:

Код:

Если вы обнаружили в раздаче вирус, то вам следует сделать скрин результатов сканирования проблемного файла\файлов и отправить его модератору, проверившему раздачу.
Автор раздачи обязан предоставить по требованию модератора скрин результатов сканирования проблемного файла\файлов у себя на компе и\или ссылку на страницу проверки этих же файлов на сервисе virustotal.


Соот по этим правилам модератор смотрит - ага, вот у этого скачавшего вирус в раздаче, а что у нас у автора?
и тут два варианта:
1) вирус есть - автор получает по шапке и быренько лечит свои вирусы или тема удаляется.
2) вирусов нет - Извините, но у автора вирусов нет, ищите их у себя на компе и\или у одного из качающих или раздающих. тут уже ни автор, ни модераторы\админы ничем помочь не в состоянии в принципе.

как вариант - написать все это таким образом, что не модеру отправляет скрин вируса нашедший, а напрямую автору раздачи(заменив в "примерно следующем в первом предложени слово модератор на автор). а модер привлекается сюда только если одна из сторон начинает необоснованно катить бочку на вторую. в кач-ве третейского судьи.

есть еще один вариант. на внутренннем трекере второго моего провайдера есть замечательная строка в правилах

Код:

Все пользователи, создающие раздачу (выкладывающие файлы/папки для общедоступного скачивания), обязаны контролировать содержимое этой раздачи по качеству (к примеру, отсутствие звука в фильмах, неработоспособность программы, вирусы в раздаче и т.п.).
тут помоему уже комментарии излишни. все четко и недвусмысленно)

Старпом

WarlockRus
Спасибо. Внес изменения в тему, согласно ваших рекомендаций. viewtopic.php?t=2
Показать сообщения:    
Ответить на тему