Вопросы с тегом «malware»

Вредоносное ПО - это любое программное приложение, которое подрывает волю законного владельца компьютера с помощью силы или уловок с получением личной или денежной выгоды со стороны автора или без таковой.

56
Необычные запросы HEAD на бессмысленные URL-адреса из Chrome

В последние пару дней я заметил необычный трафик с моей рабочей станции. Я вижу запросы HEAD, отправляемые на произвольные символьные URL-адреса, обычно три или четыре в секунду, и они, похоже, поступают из моего браузера Chrome. Запросы повторяются только три или четыре раза в день, но я не...

49
Безопасны ли заархивированные EXE-файлы для серверов Linux?

Я запустил сканер вредоносных программ на своем сайте, и он пометил несколько заархивированных EXE-файлов как файлы потенциального риска (эти файлы были загружены пользователями). Поскольку я могу распаковать файлы на моем Mac, я предполагаю, что это настоящие ZIP-файлы, а не просто что-то вроде...

23
Почему на NginX и Lighttpd не влияет Slowloris?

Я исследую уязвимость для Slowloris и думаю, что понимаю, как и почему работает такая атака. Что я не понимаю, так это то, почему Lighttpd и NginX не затрагиваются (согласно той же статье, что и ссылка выше). Что они делают такими...

13
Как мне решить проблему удаления / уничтожения неизвестного червя в нашей сети?

TL; DR Я уверен, что наша маленькая сеть была заражена каким-то червем / вирусом. Однако, похоже, это только поражает наши машины с Windows XP. Компьютеры с Windows 7 и Linux (да), похоже, не подвержены изменениям. Антивирусная проверка ничего не показывает, но наш сервер домена зарегистрировал...

13
Каковы плюсы / минусы блокирования запуска программы в% appdata%,% temp% и т. Д.?

Исследуя способы предотвращения CryptoLocker , я увидел сообщение на форуме, в котором предлагалось использовать объекты групповой политики (GPO) и / или антивирусное программное обеспечение для блокировки доступа к запускам в следующих местах: %данные приложения% % LOCALAPPDATA% % Temp% %Профиль...

12
как узнать что создал файл?

У меня есть несколько файлов вирусов, случайно созданных в корневом каталоге ac: disk одного из моих серверов. Как я могу узнать, что его создало? Может быть, какое-то стороннее программное...

12
просмотр ОБЕЗОПАСЬТЕ порно серферов

В нескольких местах я сделал какую-то работу в, у меня есть подозрение, что некоторые из руководителей просмотра порно на свои рабочие компьютеры. Оказывается, это порно серфинг привести к вирусным инфекциям, на компьютерах, несмотря на наличие анти-вирус. Фильтрация тезисов, которые просматривает...

12
Postfix отправка и получение одного и того же электронного письма каждые 5 минут в течение 4+ месяцев

Еще в июне я отправил себе тестовую подпись EICAR, чтобы убедиться, что мои настройки postfix / amavis / spamassassin и т. Д. Работают правильно. В то время я не заметил, но это как-то создало разрыв в пространственно-временном континууме или что-то такое, из-за чего каждые 5 минут почтовый сервер...

11
Запретить выполнение исполняемых файлов Windows

Есть ли способ сказать Windows (XP и выше) не выполнять файлы (* .exe файлы), которые присутствуют в дисках / папках, кроме определенных папок, которые я упоминаю? Короче говоря, я хочу, чтобы исполняемые файлы выполнялись только из « белого списка ». Я думаю, что это лучше, чем просить...

11
Обновление навыков очистки от вредоносных программ

Я видел несколько сайтов, предлагающих «Университет вредоносных программ», обучающие курсы по избавлению от вредоносных программ. Считаете ли вы, что время от времени необходимо обновлять свои навыки удаления вредоносных программ (или арсенал)? Как вы становитесь более эффективными в борьбе с этой...

11
Windows 2012 R2 - поиск файлов с использованием MD5 Hash?

Моя организация недавно обнаружила вредоносное ПО, которое было отправлено некоторым пользователям по электронной почте, и им удалось преодолеть нашу защиту электронной почты в результате сложной целевой атаки. Имена файлов варьируются от пользователя к пользователю, но мы собрали список...

8
Защита Acrobat Reader для защиты от вирусов

Помимо обновлений патчей, есть ли способ снизить риски с помощью программ Adobe Reader? Честно говоря, я не знаю, как работает большинство читателей. Тем не менее, есть ли какие-либо функции, которые я могу отключить в ридере, чтобы сделать его более безопасным от большинства...

8
Вирус, который пытается грубо атаковать пользователей Active Directory (в алфавитном порядке)?

Пользователи начали жаловаться на медленную скорость сети, поэтому я запустил Wireshark. Сделал некоторую проверку и обнаружил, что многие ПК отправляют пакеты, подобные следующим (скриншот): Я размыл текст для имени пользователя, имени компьютера и имени домена (так как оно соответствует имени...