Zenway
redix Участник Откуда: Shangri-La Здесь с 14-02-2013 Сообщений: 2,398
Как проверить свой компьютер на уязвимости spectre-meltdown
Или, другими словами, как получить ушат холодной воды на голову.
A shell script to tell if your system is vulnerable against the several «speculative execution» CVEs that were made public in 2018.
CVE-2017-5753 aka Spectre Variant 1
CVE-2017-5715 aka Spectre Variant 2
CVE-2017-5754 aka Meltdown or Variant 3
CVE-2018-3640 aka Variant 3a
CVE-2018-3639 aka Variant 4
Supported operating systems:
Linux (all versions, flavors and distros)
BSD (FreeBSD, NetBSD, DragonFlyBSD)
amd64/x86_64 (64 bits)
other architectures will work, but mitigations (if they exist) might not always be detected (Работать будет, но не всегда может обнаружить)
Просмотрим скачанное, мы же всегда проверяем скачанное из интернета?
Первые три варианта RedHat исправил:
Последние два — балалайку:
CVE-2018-3640 является аппаратной проблемой и не может быть исправлен с помощью обновлений программного обеспечения.
Ааааааааааааааааааааааааааа. Все пропало!
ЗЫ. Щас побежал за новым процессором, а то спать три дня не буду.
In Tux We Trust
Что такое сервис онлайн сканирования и удаления вирусов?
Онлайн-сканер и средство для удаления вирусов — это небольшая загружаемая программа, которая не устанавливается, как обычное ПО. Это исполняемый файл, который работает как портативное приложение. Приложение может связываться с сайтом производителя, чтобы получать описания вирусов или отправлять результаты на серверы для анализа. После завершения сканирования вы можете легко удалить программу.
Думайте об этом как о получении второго мнения от другого врача. Врачи прекрасные, но они ошибаются. То же самое и со сканерами вирусов. Плюс они бесплатные. Если вы не платите за это, почему бы не использовать онлайн-сканер?
Онлайн сканеры для проверки компьютера на вирусы, не конфликтуют с установленными антивирусами
Вторая часть — о специальных сканерах, которые используют актуальную антивирусную базу из Интернета и как правило загружают её на компьютер, после чего проводят сканирование запущенных процессов и файлов на вашем ПК или ноутбуке, не вступая при этом в конфликт с уже имеющимися антивирусами.
ESET Online Scanner
ESET Online Scanner — один из самых известных сканеров для бесплатной проверки компьютера на вирусы и их удаления, работающий без установки (но скачать файлы и базу потребуется):
- Зайдите на официальный сайт ESET Online Scanner https://www.esetnod32.ru/home/products/online-scanner/ и нажмите кнопку «Запустить». Вас попросят ввести E-Mail (он не проверяется) и загрузить файл для запуска.
- Запустите загруженный файл, примите условия соглашения и дождитесь загрузки файлов онлайн-сканер.
- После загрузки и запуска нажмите «Начало работы» и выберите тип сканирования (полное сканирование, быстрое или выборочное сканирование).
- Укажите, следует ли помещать потенциально нежелательные приложения (не являющиеся вирусами) в карантин. Учитывайте, если вы разрешите это сделать, то могут перестать работать нелицензионные и другие сомнительные программы на компьютере. Нажмите кнопку «Запустить сканирование».
- Онлайн сканер в течение некоторого времени (зависит от скорости вашего Интернет-соединения) будет загружать антивирусную базу, а затем выполнит проверку компьютера на наличие вирусов и других угроз.
Comodo Cleaning Essentials
Comodo Cleaning Essentials — это не только средство проверки на вирусы с использованием последних антивирусных онлайн-баз, но и дополнительные инструменты, включающие в себя диспетчер задач и автозагрузки с анализом на вредоносные и потенциально нежелательные элементы, а также средство для очистки системы от ненужных компонентов.
Отдельный обзор набора инструментов и об особенностях их загрузки в статье Удаление вредоносных программ и другие возможности Comodo Cleaning Essentials.
F-Secure Online Scanner
Несмотря на то, что сайт F-Secure Online Scanner не имеет русского языка интерфейса, сам бесплатный онлайн сканер именно на русском языке: загружаем файл с официального сайта https://www.f-secure.com/en/home/free-tools/online-scanner, запускаем и нажимаем «Принять и проверить» для запуска онлайн сканирования на вирусы.
Проверка проходит быстро и можно надеяться, что достаточно эффективно: F-Secure, хоть и не слишком известен у нас, но относится к очень качественным антивирусам.
Облачная проверка на вирусы в Panda Cloud Cleaner
Panda Cloud Cleaner — еще один онлайн сканер для проверки компьютера на вирусы с использованием базы известного разработчика антивирусов:
- На официальном сайте https://www.pandasecurity.com/en-us/homeusers/solutions/cloud-cleaner/ слева нажмите «Scan now» для загрузки сканера. Запустите его — эта утилита требует установки на компьютер.
- После установки запустите Panda Cloud Cleaner и в главном окне нажмите «Accept and Scan» (принять и сканировать).
- Дождитесь завершения проверки компьютера на вирусы.
- По завершении вы увидите результат, состоящий из трех пунктов: известные угрозы, неизвестные файлы и подозрительные политики, возможности очистки системы от необязательных элементов. Критичным является лишь первый пункт, остальные можно не очищать, если вы сомневаетесь.
Онлайн проверка запущенных процессов на вирусы в CrowdInspect
CrowdInspect работает иначе, чем другие перечисленные в этом обзоре средства для онлайн проверки на вирусы. Программа не требует установки на компьютер, а после запуска открывает своеобразный диспетчер задач, в котором отображаются запущенные на компьютере процессы и результаты их проверки с помощью различных средств, включая упоминавшийся выше Hybrid Analysis.
Утилита отличная и рекомендую иметь её в своем арсенале. Отдельный обзор возможностей инструмента и где его скачать — Как проверить процессы Windows 10, 8.1 и Windows 7 на вирусы в CrowdInspect.
Trend Micro HouseCall — онлайн сканер безопасности компьютера
Trend Micro — популярный разработчик антивирусных продуктов, малоизвестный у русскоязычного пользователя. HouseCall — утилита для онлайн сканирования на вирусы от этого разработчика, доступная для бесплатного скачивания на официальном сайте https://www.trendmicro.com/en_us/forHome/products/housecall.html
После загрузки Trend Micro HouseCall и принятия условий лицензии достаточно будет нажать кнопку «Scan Now» для запуска сканирования (учитывайте, что процесс первоначальной инициализации может занять несколько минут — будет производиться загрузка антивирусной базы, а процесс находиться на 0 процентов).
В ходе проверки будут проанализированы программы в автозагрузке, запущенные процессы, другие типичные расположения вирусов и других угроз и файлы на дисках. По завершении вы получите отчет о найденных вредоносных элементах с возможностью удалить их.
Средство удаления вредоносных программ Windows
На сайте Майкрософт присутствует регулярно обновляемое официальное средство для удаления вредоносных программ и вирусов с компьютера, не требующее установки на компьютер. Не знаю, разумно ли использование утилиты при наличии обновляемого защитника Windows, но решил упомянуть о наличии утилиты.
Официальная страница Средства удаления вредоносных программ Microsoft Windows — https://www.microsoft.com/ru-RU/download/details.aspx?id=9905. Кстати, из такого рода сканеров я бы настоятельно рекомендовал использовать AdwCleaner — по моему опыту он обнаруживает значительно больше угроз, чем аналогичные утилиты. Также может быть полезным материал Лучший бесплатный антивирус.
Управление уязвимостями
Сканирование уязвимостей — это только одна часть процесса управления уязвимостями. Как только сканер обнаруживает уязвимость, он должен быть зарегистрирован, проверен (является ли он ложным срабатыванием?), Расставлен по приоритетам и классифицирован на предмет риска и воздействия, исправлен и проверен для предотвращения регрессии.
Вашей организации нужен процесс — более или менее формальный — для устранения уязвимостей. Процесс управления уязвимостями включает запланированные проверки, руководство по расстановке приоритетов, управление изменениями версий программного обеспечения и обеспечение процесса. Большинство сканеров уязвимостей могут быть частью полного решения по управлению уязвимостями, поэтому более крупным организациям необходимо учитывать этот контекст при выборе сканера..
Многие уязвимости можно устранить с помощью исправлений, но не все. Анализ затрат и выгод должен быть частью процесса, поскольку не все уязвимости являются рисками в каждой среде, и могут быть деловые причины, по которым вы не можете установить данное исправление. Таким образом, это полезно, когда рекомендации по исправлению от инструмента включают альтернативные средства (например, отключение службы или блокировка порта через брандмауэр).
Как сетевой сканер локальной сети обеспечивает ее безопасность?
Сканеры уязвимостей сети при своей работе используют два основных механизма. Первый — зондирование — не слишком оперативен, но точен. Это механизм активного анализа, который запускает имитации атак, тем самым проверяя уязвимость. При зондировании применяются методы реализации атак, которые помогают подтвердить наличие уязвимости и обнаружить ранее не выявленные «провалы».
Второй механизм — сканирование — более быстрый, но дает менее точные результаты. Это пассивный анализ, при котором сканер ищет уязвимость без подтверждения ее наличия, используя косвенные признаки. С помощью сканирования определяются открытые порты и собираются связанные с ними заголовки. Они в дальнейшем сравниваются с таблицей правил определения сетевых устройств, ОС и возможных «дыр». После сравнения сетевой сканер безопасности сообщает о наличии или отсутствии уязвимости.
В общем случае алгоритм работы сканеров следующий:
- Проверка заголовков. Самый простой и быстрый способ на основе сканирования, однако имеющий ряд недостатков. Так, вывод о «провале» делается лишь по результатам анализа заголовков. К примеру, проверяя FTP-сервер, сканер узнает версию обеспечения и на основе этой информации сообщает о возможных уязвимостях. Естественно, специалисты по сетевой безопасности осведомлены о ненадежности этого метода, однако как первый шаг сканирования — это оптимальное решение, не приводящее к нарушению работы сети.
- Активные зондирующие проверки (active probing check). Это сканирование, при котором не проверяется версия ПО, а сравнивается «цифровой слепок» фрагмента программы со «слепком» уязвимости. По тому же принципу действуют антивирусные программы, сравнивая ПО с имеющимися в базе сигнатурами вирусов. Тоже достаточно быстрый метод, хотя и медленнее первого, с большим коэффициентом надежности.
- Имитация атак (exploit check). Это зондирование, которое эксплуатирует дефекты в программном обеспечении. Таким образом подается своеобразный импульс некоторым уязвимостям, которые не заметны до определенного момента. Эффективный метод, однако применить его можно не всегда. Так, вероятна ситуация, когда даже имитируемая атака просто отключит проверяемый узел сети.
Большинство современных сканеров безопасности сети работает по нижеперечисленным принципам:
- сбор информации о сети, идентификация всех активных устройств и сервисов, запущенных на них;
- обнаружение потенциальных уязвимостей;
- подтверждение выбранных уязвимостей, для чего используются специфические методы и моделируются атаки;
- формирование отчетов;
- автоматическое устранение уязвимостей. Не всегда данный этап реализуется в сетевых сканерах безопасности, но часто встречается в сканерах системных. Существует возможность создания резервного сценария, который может отменить произведенные изменения, — например, если после устранения уязвимости будет нарушено полноценное функционирование сети.
Тем не менее каждый сканер из множества представленных сейчас на рынке выделяется своими функциями и возможностями.
ZAP-прокси OWASP Zen Attack
OWASP (Open Web Application Security Project) — это некоммерческий открытый проект, предназначенный для повышения безопасности сетей, серверов, компьютеров, приложений и служб, чтобы сделать Интернет более безопасным. Прокси Zed Attack , ZAP, является одним из бесплатных инструментов в этом проекте, основной целью которого является мониторинг безопасности сетей и веб-приложений на предмет возможных сбоев в системе безопасности, неправильной конфигурации и даже уязвимостей. Unknown, которые могут создать проблему для сети.
ZAP — действительно всеобъемлющий инструмент, и если вы новичок в аудите, будет довольно сложно заставить его работать, но как только вы узнаете, как он работает, это один из лучших инструментов, которые вы можете иметь в своем арсенале. На официальном сайте ZAP они приглашают нас посмотреть все видео об их инструменте, где они покажут нам, как он работает и на что он способен.
Наконец, у ZAP есть магазин дополнений для увеличения функциональности инструмента по умолчанию, эти дополнения были разработаны сообществом, стоящим за этим проектом.
Чистка компьютера от «вирусного поголовья»
Первое, с чего следует начать — это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).
? В помощь!
Лучшие антивирусы этого года — моя подборка —>
Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже ?).
Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется).
Проверка компьютера (Антивирус Касперского). Кликабельно
Если не получается установить антивирус
Не так уж и редко вирусы находят различные способы «заблокировать» работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, «прыгать» курсор мышки и т.д.
Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)
? Важно!
Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму — ваша система не будет разблокирована!
? В этом случае можно пойти следующими путями:
-
вынуть жесткий диск из ПК/ноутбука и подключить его к другому устройству, на котором установлен антивирус. Затем полностью просканировать этот диск
Web Inspector
Web Inspector сканирует сайт и предоставляет отчеты — «черный список», «фишинг», «вредоносные программы», «черви», «бэкдоры», «трояны», «подозрительные фреймы», «подозрительные подключения».
Онлайн сканеры для проверки компьютера на вирусы, не конфликтуют с установленными антивирусами
Вторая часть — о специальных сканерах, которые используют актуальную антивирусную базу из Интернета и как правило загружают её на компьютер, после чего проводят сканирование запущенных процессов и файлов на вашем ПК или ноутбуке, не вступая при этом в конфликт с уже имеющимися антивирусами.
ESET Online Scanner
ESET Online Scanner — один из самых известных сканеров для бесплатной проверки компьютера на вирусы и их удаления, работающий без установки (но скачать файлы и базу потребуется):
- Зайдите на официальный сайт ESET Online Scanner https://www.esetnod32.ru/home/products/online-scanner/ и нажмите кнопку «Запустить». Вас попросят ввести E-Mail (он не проверяется) и загрузить файл для запуска.
- Запустите загруженный файл, примите условия соглашения и дождитесь загрузки файлов онлайн-сканер.
- После загрузки и запуска нажмите «Начало работы» и выберите тип сканирования (полное сканирование, быстрое или выборочное сканирование).
- Укажите, следует ли помещать потенциально нежелательные приложения (не являющиеся вирусами) в карантин. Учитывайте, если вы разрешите это сделать, то могут перестать работать нелицензионные и другие сомнительные программы на компьютере. Нажмите кнопку «Запустить сканирование».
- Онлайн сканер в течение некоторого времени (зависит от скорости вашего Интернет-соединения) будет загружать антивирусную базу, а затем выполнит проверку компьютера на наличие вирусов и других угроз.
Comodo Cleaning Essentials
Comodo Cleaning Essentials — это не только средство проверки на вирусы с использованием последних антивирусных онлайн-баз, но и дополнительные инструменты, включающие в себя диспетчер задач и автозагрузки с анализом на вредоносные и потенциально нежелательные элементы, а также средство для очистки системы от ненужных компонентов.
Отдельный обзор набора инструментов и об особенностях их загрузки в статье Удаление вредоносных программ и другие возможности Comodo Cleaning Essentials.
F-Secure Online Scanner
Несмотря на то, что сайт F-Secure Online Scanner не имеет русского языка интерфейса, сам бесплатный онлайн сканер именно на русском языке: загружаем файл с официального сайта https://www.f-secure.com/en/home/free-tools/online-scanner, запускаем и нажимаем «Принять и проверить» для запуска онлайн сканирования на вирусы.
Проверка проходит быстро и можно надеяться, что достаточно эффективно: F-Secure, хоть и не слишком известен у нас, но относится к очень качественным антивирусам.
Облачная проверка на вирусы в Panda Cloud Cleaner
Panda Cloud Cleaner — еще один онлайн сканер для проверки компьютера на вирусы с использованием базы известного разработчика антивирусов:
- На официальном сайте https://www.pandasecurity.com/en-us/homeusers/solutions/cloud-cleaner/ слева нажмите «Scan now» для загрузки сканера. Запустите его — эта утилита требует установки на компьютер.
- После установки запустите Panda Cloud Cleaner и в главном окне нажмите «Accept and Scan» (принять и сканировать).
- Дождитесь завершения проверки компьютера на вирусы.
- По завершении вы увидите результат, состоящий из трех пунктов: известные угрозы, неизвестные файлы и подозрительные политики, возможности очистки системы от необязательных элементов. Критичным является лишь первый пункт, остальные можно не очищать, если вы сомневаетесь.
Онлайн проверка запущенных процессов на вирусы в CrowdInspect
CrowdInspect работает иначе, чем другие перечисленные в этом обзоре средства для онлайн проверки на вирусы. Программа не требует установки на компьютер, а после запуска открывает своеобразный диспетчер задач, в котором отображаются запущенные на компьютере процессы и результаты их проверки с помощью различных средств, включая упоминавшийся выше Hybrid Analysis.
Утилита отличная и рекомендую иметь её в своем арсенале. Отдельный обзор возможностей инструмента и где его скачать — Как проверить процессы Windows 10, 8.1 и Windows 7 на вирусы в CrowdInspect.
Trend Micro HouseCall — онлайн сканер безопасности компьютера
Trend Micro — популярный разработчик антивирусных продуктов, малоизвестный у русскоязычного пользователя. HouseCall — утилита для онлайн сканирования на вирусы от этого разработчика, доступная для бесплатного скачивания на официальном сайте https://www.trendmicro.com/en_us/forHome/products/housecall.html
После загрузки Trend Micro HouseCall и принятия условий лицензии достаточно будет нажать кнопку «Scan Now» для запуска сканирования (учитывайте, что процесс первоначальной инициализации может занять несколько минут — будет производиться загрузка антивирусной базы, а процесс находиться на 0 процентов).
В ходе проверки будут проанализированы программы в автозагрузке, запущенные процессы, другие типичные расположения вирусов и других угроз и файлы на дисках. По завершении вы получите отчет о найденных вредоносных элементах с возможностью удалить их.
Средство удаления вредоносных программ Windows
На сайте Майкрософт присутствует регулярно обновляемое официальное средство для удаления вредоносных программ и вирусов с компьютера, не требующее установки на компьютер. Не знаю, разумно ли использование утилиты при наличии обновляемого защитника Windows, но решил упомянуть о наличии утилиты.
Официальная страница Средства удаления вредоносных программ Microsoft Windows — https://www.microsoft.com/ru-RU/download/details.aspx?id=9905. Кстати, из такого рода сканеров я бы настоятельно рекомендовал использовать AdwCleaner — по моему опыту он обнаруживает значительно больше угроз, чем аналогичные утилиты. Также может быть полезным материал Лучший бесплатный антивирус.