P2P things

Бесплатные LiveCD с антивирусами

2020-06-16T19:58:00.001+03:00

В статье рассказывают про 7 загрузочных дисков с антивирусами

ссылка: https://www.securitylab.ru/analytics/509199.php

Как запустить процесс с правами System

2018-12-25T10:04:00.000+03:00

запускаем командную строку с правами администратора:



sc create RunAsSystemSvc binpath= "cmd /K start" type= own type= interact

sc start RunAsSystemSvc

После этого в Windows 7/2008R2 появится сообщение, что имеется сообщение от системного сервиса. Смотрим сообщение и оказываемся в окне с cmd.

После того как сервис стал не нужен:



sc stop RunAsSystemSvc

sc delete RunAsSystemSvc

UPD: для всех версий windows годится

psexec.exe -i -s cmd.exe

Speedup yaourt in Arch Linux

2018-01-28T17:46:00.001+03:00

I greatly increased the speed of yaourt by replacing curl with wget. I have no doubt that curl can accomplish this task no worse than wget, but wget is my favorite tool that I can use efficiently.

In yaourtrc, there is no mention of XferCommand, because yaourt uses makepkg for this. Therefore, make the following changes to the /etc/makepkg.conf configuration:

DLAGENTS = ('ftp :: / usr / bin / wget -c --passive-ftp -t 3 -waitretry = 3 -O% o% u'
          'http: / usr / bin / wget -c -t 3 -waitretry = 3 -O% o% u'
          'https :: / usr / bin / wget -c -t 3 - waitaitry = 3 --no-check-certificate -O% o% u'
          'rsync :: / usr / bin / rsync -z% u% o'
          'scp :: / usr / bin / scp -C% u% o')

## DLAGENTS = ('ftp :: / usr / bin / curl -fC - -ftp-pasv --retry 3 --retry-delay 3 -o% o% u'
## 'http :: / usr / bin / curl -fLC - --retry 3 --retry-delay 3 -o% o% u'
## 'https :: / usr / bin / curl -fLC - --retry 3 --retry-delay 3 -o% o% u'
## 'rsync :: / usr / bin / rsync --no-motd -z% u% o'
## 'scp :: / usr / bin / scp -C% u% o')

PowerShell: удалённое выполнение в безопасном режиме

2017-08-21T17:59:00.003+03:00

В продолжение предыдущей статьи.

Итак,
если вы просрали пароль на KES10 и имеете только удалённый доступ к хосту.
или же, если вам надо запустить какую-то команду в безопасном режиме

Потребуется некоторая предварительная подготовка

1. Создать на хосте пользователя с правами локального администратора
2. Создать на хосте папку (например, c:\Scripts) и скопировать в неё (только!) необходимые скрипты.

Ваши скрипты безопасного режима должны соответствовать маске SafeMode-*.ps1. Скрипт ищет их в той же папке, где находится сам.

Если же вам надо запустить что-то другое, это что-то другое можно указать в параметре -SafeCommand скрипта. Например, вы можете указать свой CMD файл и вписать в него всё,
что хотели.

Использование

Execute-SafeMode.ps1 -UserName Admin -DomainName MyDomain -Password AdminPassword -RebootImmediately -SafeCommand "cmd.exe /c c:\windows\temp\1.tmp"

Execute-SafeMode.ps1 -UserName Admin -Password AdminPassword

Параметры

UserName - обязательный, имя пользователя с правами администратора. пользователь должен иметь возможность входа в безопасном режиме, иначе хост так и останется в безопасном режиме.

DomainName - необязательный. Если не указан, то принимается название хоста.

Password - обязательный. пароль пользователя с административными правами

RebootImmediately - необязательный. флажок немедленной перезагрузки. Если указать, скрипт немедленно перезагрузит хост в безопасный режим

SafeCommand - необязательный. команда для безопасного режима

Порядок работы скрипта

При запуске в нормальном режиме

скрипт устанавливает себя в ключ RunOnce для запуска в безопасном режиме
скрипт устанавливает указанные логин и пароль для автоматического входа (AutoAdminLogon)
скрипт устанавливает флаг загрузки в безопасном режиме (с помощью bcdedit)
скрипт выполняет перезагрузку, если указан флаг немедленного исполнения

При запуске в безопасном режиме

происходит автоматический вход в систему под указанной учётной записью
происходит автоматический запуск скрипта
скрипт выполняет команду, переданную в параметре SafeCommand
скрипт ищет рядом с собой файлы по маске SafeBoot-*.ps1 и последовательно выполняет их. Порядок выполнения не определён
скрипт удаляет параметры автоматического входа в систему (AutoAdminLogon)
скрипт устанавливает флаг загрузки в нормальном режиме
скрипт выполняет перезагрузку

# Execute-SafeMode.ps1
# LastUpdate: 21.08.2017 17:30:04
# 
[CmdletBinding()]
Param(
    [string]$UserName          = "",
    [string]$Domain            = "",
    [string]$Password          = "",
    [switch]$RebootImmediately = $false,
    [string]$SafeCommand       = ""
)

$SaveVerbosePreference = $VerbosePreference
$VerbosePreference = 'Continue'
$SaveCurrentDir = Get-Location


$keyRunOnce = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
$keyWinlogon = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

$runEntry   = "*ExecuteSafeMode"

$SaveVerbosePreference = $VerbosePreference
$VerbosePreference = 'Continue'

$PluginScriptMask = "SafeMode-*.ps1"


$MyScript = $MyInvocation.MyCommand.Path 
$WorkDir = Split-Path ($MyInvocation.MyCommand.Path) -Parent
$SafeBootScript = "$WorkDir\safeboot.cmd"
$LogFile = [IO.Path]::ChangeExtension($MyInvocation.MyCommand.Path, "log")

Set-Location $WorkDir


$IsNormalBoot = (Get-WmiObject -Class Win32_ComputerSystem | 
    Select-Object -ExpandProperty BootupState) -like '*Normal*'



function myeval($cmd) 
{
    if ($cmd[0] -eq '"')    
    {
        Invoke-Expression "& $cmd"
    }
    else
    {
        Invoke-Expression $cmd 
    }
}

function Write-RegistryString($Path, $Name, $Value)
{
    Remove-ItemProperty -Path $Path -Name $Name | Out-Null
    New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType String
}

Write-Verbose "Arguments is"
Write-Verbose "`tUserName          : $UserName"
Write-Verbose "`tDomain            : $Domain"
Write-Verbose "`tPassword          : $Password"
Write-Verbose "`tRebootImmediately : $RebootImmediately"
Write-Verbose "`tSafeCommand       : $SafeCommand"
Write-Verbose ""
Write-Verbose "`tIsNormalBoot      : $IsNormalBoot"


# проверка аргументов
if ($IsNormalBoot) 
{
    if ( [string]::IsNullOrEmpty($UserName) )
    {
        throw New-Object System.ArgumentException("Parameter -UserName must not be NULL")
    }
    if ( [string]::IsNullOrEmpty($Password) )
    {
        throw New-Object System.ArgumentException("Parameter -Password must not be NULL")
    }
}


if ($IsNormalBoot)
{
    # создаём файл safeboot.cmd с указанной командой
    $CommandLine = "PowerShell.exe -NoProfile -ExecutionPolicy Bypass -File {0} -SafeCommand `"{1}`"" -f $MyScript, $SafeCommand
    $CommandLine | Set-Content -Path $SafeBootScript -Force

    # устанавливаем в HKLM\\RunOnce наш скрипт safeboot.cmd
    if ( !(Test-Path -Path $keyRunOnce) )
    {
        New-Item -Path $keyRunOnce -Force
    }

    Remove-ItemProperty -Path $keyRunOnce -Name $runEntry -Force | Out-Null
    New-ItemProperty -Path $keyRunOnce -Name $runEntry -Value $SafeBootScript -PropertyType String -Force | Out-Null

    # назначаем AutoAdminLogon пользователя
    if ( !(Test-Path -Path $keyWinlogon) ) 
    {
        New-Item -Path $keyWinlogon -Force | Out-Null
    }
    Remove-ItemProperty -Path $keyWinlogon -Name "AutoAdminLogon" | Out-Null
    New-ItemProperty -Path $keyWinlogon -Name "AutoAdminLogon" -Value "1" -PropertyType String -Force

    if ( [string]::IsNullOrEmpty($Domain) ) 
    {
        $Domain = $env:COMPUTERNAME
    }

    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultDomainName" -Force | Out-Null
    New-ItemProperty -Path $keyWinlogon -Name "DefaultDomainName" -Value $Domain 
        -PropertyType String -Force | Out-Null
    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultUserName" -Force | Out-Null
    New-ItemProperty -Path $keyWinlogon -Name "DefaultUserName" -Value $UserName 
        -PropertyType String -Force | Out-Null
    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultPassword" -Force | Out-Null
    New-ItemProperty -Path $keyWinlogon -Name "DefaultPassword" -Value $Password 
        -PropertyType String -Force | Out-Null

    # устанавливаем следующую перезагрузку в безопасном режиме
    & bcdedit /set `{current`} safeboot minimal

    # перегружаемся
    if ($RebootImmediately)
    {
        Restart-Computer -Force
    }
} 
else # Safe Mode
{
    # удаляем Auto Logon пользователя
    if ( !(Test-Path -Path $keyWinlogon) ) 
    {
        New-Item -Path $keyWinlogon -Force
    }
    Remove-ItemProperty -Path $keyWinlogon -Name "AutoAdminLogon" | Out-Null
    New-ItemProperty -Path $keyWinlogon -Name "AutoAdminLogon" -Value "0" -PropertyType String | Out-Null

    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultPassword" -Force | Out-Null
    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultDomainName" -Force | Out-Null
    Remove-ItemProperty -Path $keyWinlogon -Name "DefaultUserName" -Force | Out-Null

    # устанавливаем следующую перезагрузку в нормальный режим
    & bcdedit /deletevalue `{current`} safeboot

    # удаляем SafeBoot.cmd
    Remove-Item -Path $SafeBootScript -Force | Out-Null

    # выполняем команду пользователя
    if ( ![string]::IsNullOrEmpty($SafeCommand) )
    {
        try
        {
            "Invoke $SafeCommand :" | Out-File -FilePath $LogFile -Append -Encoding unicode
            myeval $SafeCommand | Out-File -FilePath $LogFile -Append -Encoding unicode
        }
        catch
        {
            "ERROR: $($_.Exception.Message)" | Out-File $LogFile -Append -Encoding unicode
        }
    }

    Get-ChildItem -Path $WorkDir -Filter "SafeMode-*.ps1" |
        Select-Object -ExpandProperty FullName |
        ForEach-Object {
            $SafeModePlugin = $_
            try
            {
                "Invoke $SafeModePlugin :" | Out-File -FilePath $LogFile -Append -Encoding unicode
                Invoke-Expression -Command $SafeModePlugin | Out-File -FilePath $LogFile -Append -Encoding unicode
                "Invoke $SafeModePlugin : OK" | Out-File -FilePath $LogFile -Append -Encoding unicode
            }
            catch
            {
                "ERROR: $($_.Exception.Message)" | Out-File -FilePath $LogFile -Append -Encoding unicode
            }
        }

    # перегружаемся 
    & shutdown.exe -r -f -t 3
}


$VerbosePreference = $SaveVerbosePreference
Set-Location $SaveCurrentDir

PowerShell: Если забыли пароль от KES10

2017-08-21T17:27:00.002+03:00

Итак, если вы просрали пароль на KES10 и хотите его сбросить - поможет следующий скрипт.
Скрипт необходимо выполнять в безопасном режиме.

safemode-resetpwdkes10.ps1

# howto reset KES10
# x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10\settings
# x32: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES10\settings
#    "EnablePswrdProtect"=dword:00000000
#    "OPEP"=""
#

$keyKES10x64 = "HKLM:\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10"
$keyKES10x86 = "HKLM:\SOFTWARE\KasperskyLab\protected\KES10"

$valPassworpProtect = "EnablePswrdProtect"
$valOPEP = "OPEP"

if ([System.IntPtr]::Size -eq 8) # is x64 bit system
{
    $keyKES10Settings = "$keyKES10x64\Settings"
}
else
{
    $keyKES10Settings = "$keyKES10x86\Settings"
}

New-ItemProperty -Path $keyKES10Settings -Name $valPassworpProtect -Value 0 -PropertyType DWord -Force | Out-Null
New-ItemProperty -Path $keyKES10Settings -Name $valOPEP -Value "" -PropertyType String -Force | Out-Null

# the end :-)

О DPI (a.k.a. Deep Packet Inspection)

2017-08-13T01:12:00.000+03:00

DPI (Deep Packet Inspection) — технология классификации и фильтрации трафика по его содержимому.

Подробности в статье "Типы DPI"

Скрипт PowerShell, проверяющий хосты локальной сети на наличие установленных патчей уязвимости протокола SMBv1

2017-07-21T00:44:00.002+03:00

Скрипт PowerShell, проверяющий хосты локальной сети на наличие установленных патчей уязвимости протокола SMBv1

# --
function Find-CryHotFixes
{

    param([string]$ComputerName)


    # List of all HotFixes containing the patch
    $hotfixes = @(
        "KB4012598", "KB4012212", "KB4012215", "KB4015549",
        "KB4019264", "KB4012213", "KB4012216", "KB4015550",
        "KB4019215", "KB4012214", "KB4012217", "KB4015551",
        "KB4019216", "KB4012606", "KB4015221", "KB4016637",
        "KB4019474", "KB4013198", "KB4015219", "KB4016636",
        "KB4019473", "KB4013429", "KB4015217", "KB4015438",
        "KB4016635", "KB4019472", "KB4018466")


    # Search for the HotFixes
    $HotfixIDs = Get-HotFix -ComputerName $ComputerName |
        Where-Object {$hotfixes -contains $_.HotfixID} |
        Select-Object -ExpandProperty "HotFixID"
    $obj = New-Object -TypeName PSCustomObject -Property @{
        ComputerName = $ComputerName;
        CryHotFixes = [string]$HotfixIDs
    }

    $obj | Write-Output
}

# --


Clear-Host

$FoundFixes = @()

Get-ADComputer -Filter { Enabled -eq $true } `
               -Properties IPv4Address -SearchBase "OU=Computers,DC=office,DC=domain,DC=com" |
    Where-Object { Test-Connection -ComputerName $_ -Quiet } |
    ForEach-Object {
        $pc = $_   
        $FoundFixes += ( Find-CryHotFixes -ComputerName $pc )
}


$FoundFixes | ft -au

Eternal Blues - сканер уязвимости ETERNALBLUE

2017-07-21T00:22:00.005+03:00

Сотрудник компании Imperva Элад Эрез (Elad Erez) представил простой бесплатный инструмент Eternal Blues.

Eternal Blues позволяет выявить наличие уязвимости ETERNALBLUE в протоколе SMB. Также Eternal Blues позволяет выявить наличие в сканируемых системах включенного протокола SMBv1, который не рекомендован к использованию.

Немного утешает лишь то, что даже при включенном протоколе SMBv1 эксплойт ETERNALBLUE не сработает при установленном патче MS17-010.

Страничка Eternal Blues
Патч MS17-010

бесплатные инструменты - лаборатория Касперского

2015-06-23T18:32:00.001+03:00

http://www.kaspersky.ru/free-tools

Сервис отписки от СМС рассылок - СМС не надо!

2013-06-05T10:06:00.001+04:00

Проект "СМС не надо " был создан для пользователей сотовых телефонов в России. Цель проекта — дать возможность отписаться от любой смс-рассылки, бесплатно и без лишних усилий. Причем, сервис абсолютно бесплатный.

Вот что пишут сами создатели сервиса:

ЦЕЛИ ПРОЕКТА
1. Создание эффективного механизма досудебного разрешения споров между распространителями и получателями СМС-рассылок.
2. Борьба со спамерами (организаторами незаконных рассылок).
3. Создание условий для цивилизованного развития российского рынка СМС-маркетинга.

URL сервиса: http://smsnenado.ru/

2012-05-09T00:39:00.002+04:00

За безопасность нужно платить, а за её отсутствие - расплачиваться. (У. Черчилль)

Утилиты удаления антивирусных программ

2012-03-25T16:04:00.001+04:00

Современный антивирус - настолько сложный программный продукт, что у разработчиков не хватает сил написать код для полного и корректного удаленния творения рук своих :-)
По ссылке размещен сайт, предлагающий богатый набор утилит для удаления антивирусных (и не только) продуктов. Набор включает в себя:

утилита удаления ArcaVir Removal Tool
утилита удаления AVAST Software Uninstall Utility
утилита удаления AVG Remover
утилита Avira RegistryCleaner
утилита удаления AVS Uninstall Cleaner
утилита удаления BitDefender Uninstall Tool
утилита удаления BullGuard Uninstaller
утилита удаления CA SupportBridge
утилита удаления Comodo Products Uninstaller Tool
утилита удаления Dr.Web Remover
утилита удаления Emsisoft Clean
утилита удаления eScan Removal tool
утилита удаления ESET Uninstaller
утилита удаления F-PROT Remover
утилита удаления F-Secure Uninstallation Tool
утилита удаления G Data AV-Cleaner
утилита удаления K7 Security Product Removal Tool
утилита удаления KAV Removal Tool (Удаление Антивируса Касперского / Kaspersky Internet Security)
сброс пароля Антивируса Касперского / Kaspersky Internet Security
утилита удаления MBAM Cleanup Utility (Malwarebytes Anti-Malware)
утилита удаления Max AntiVirus Uninstaller
утилита удаления McAfee CleanUp Tool
утилита удаления Microsoft Security Essentials (Microsoft Fix It)
утилита удаления DelNVC5
утилита удаления nProtect Security Remover
утилита удаления Outpost Clean
утилита удаления Panda Uninstaller
утилита удаления PC Tools ThreatFire Removal
утилита удаления Prevx Removal Tool
утилита удаления Quick Heal Removal Tool
утилита удаления (Rising Antivirus/Firewall/IS)
утилита удаления SPAMfighter Remove
утилита удаления SUPERAntiSpyware Uninstaller Assistant
утилита удаления Norton Removal Tool
утилита удаления Trend Micro Diagnostic Toolkit
утилита удаления TrustPort Removal Utility
утилита удаления Radialpoint Security Uninstall Utility (Verizon Internet Security Suite)
утилита удаления Vexira Uninstall
утилита удаления VIPRE Cleaner
утилита удаления VirusBuster Clean
утилита удаления Webroot
утилита удаления Windows Live OneCare Cleanup Tool
утилита удаления Zondex Guard EraseAv
утилита удаления ZoneAlarm Removal Tool

Ссылка на сайт: http://uninst.ru/

Интересные статьи на тему «Диагностика медленной загрузки Windows 7

2012-02-09T00:09:00.001+04:00

Диагностика медленной загрузки Windows с помощью Process Monitor

Диагностика медленной загрузки Windows с помощью журнала событий

Защита от платных SMS сообщений

2011-12-17T03:28:00.001+04:00

Интересная статья в блоге «Информационная безопасность» на хабре - «Защита от платного контента партнеров-мошенников ОПераторов СОтовой Связи».

В статье рассматриваются способы по противодействию воровству денег с помощью поставщиков коммерческого контента, а попросту - платных SMS.

ссылка: http://habrahabr.ru/blogs/infosecurity/134369/

Что делать, если забыли пароль от Касперского

2010-12-15T15:27:00.002+03:00

Краткая последовательность действий для замены забытого пароля от антивируса Каперского версии 6.0

перезагрузить компьютер в безопасный режим
найти в \Program Files\Kaspersky Lab\ файл с названием avp.exe и переименовать его в avp-temp.exe
перезагрузить компьютер
запустить avp-temp.exe
в настройках антивируса отключить опции "Включить самозащиту" и "Включить защиту паролем"
выйти из антивируса
переименовать avp-temp.exe в avp.exe
запустить avp.exe

Подробная инструкция на сайте антивируса Касперского

Системы резервного копирования и управления IT-активами предприятия (ссылка)

2010-10-01T12:15:00.001+04:00

Интересный цикл статей на ibm.com - системы резервного копирования и управления IT-активами предприятия.

Помогите, windows заблокирован и просит отправить SMS!

2010-01-29T22:08:00.005+03:00

С начала нового года активизировался хорошо известный троян-вымогатель Trojan.Winlock. Запуская зараженную систему вы видите сообщение о том что windows заблокирована, а для того чтобы разблокировать надо отправить платное SMS-сообщение на короткий номер.
Ни в коем случае не отправляйте SMS! Не кормите вымогателей! Избавиться от трояна можно бесплатно.

Лучше всего с нейтрализацией трояна справляется разблокировщик от Доктора Веба. Так, он помогает по внешнему виду заблокированной системы и тексту SMS подобрать код активации.

10 законов безопасности

2009-08-16T11:19:00.004+04:00

Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер
Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер
Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер
Если злоумышленник смог загрузить приложения на ваш веб-узел, это больше не ваш веб-узел
Ненадежные пароли делают бесполезной любую систему безопасности
Безопасность компьютера напрямую зависит от надежности администратора
Безопасность зашифрованных данных напрямую зависит от того, насколько защищен ключ расшифровки
Устаревшее антивирусное приложение лишь немногим лучше, чем его отсутствие
Абсолютная анонимность недостижима ни в жизни, ни в Интернете
Технология не является панацеей

Выдержка из русского перевода статьи "10 непреложных законов безопасности" на TechNet.

Излечение неизлечимого для чайников или что же делать, если ваш антивирус не справился

2009-05-12T22:14:00.003+04:00

Для лечения понадобятся антивирусная утилита Kaspersky Virus Removal Tool или Dr. Web CureIt!. Утилиту выбираем по принципу взаимного исключения - если установлен касперский, тогда берём Dr. Web CureIt! и наооборот.

Перегружаем компьютер в безопасном режиме и проверяемся Kaspersky Virus Removal Tool или CureIT! (Внимание!) Проактивную защиту касперского на время проверки надо отключить. Найденное во время проверки лечим, неизлечимое (эх..) - удаляем.

Если после этого лечения не появилась полная уверенность в том что ваш компьютер чист как небо тогда следует обратиться за помощью (а как же? статья писалась для чайников) к прикладным вирусологам. Обращение настоятельно рекомендую начать с регистрации на сайте и чтения правил.

ссылки
1. отключение проактивной защиты касперского
2. антивирусная утилита Kaspersky Virus Removal Tool
3. антивирусная утилита Dr. Web CureIt!

термины и определения

2008-12-27T14:01:00.001+03:00

Adware
- рекламные программы. Это поддерживаемые рекламодателями программы,
которые - сколько бы противными и надоедливыми вам ни казались - играют
по правилам. Такие программы при их установке выводят на экран
четко обозначенное лицензионное соглашение конечного пользователя (End
User Licensing Agreement, EULA), не устанавливают других приложений,
явно не спросив на то разрешения, и обеспечивают наличие программы удаления через системную функцию "установка и
удаление программ".

BHO - Browser Helper Objects, "вспомогательные объекты для браузера". Так
называются небольшие программы, с помощью которых происходит
дополнительная индивидуальная настройка Internet Explorer, в
том числе изменение его интерфейса. Разработчики рекламных программ и
программ-шпионов часто используют BHO для создания всяких компонентов,
загружаемых вместе с Internet Explorer при каждом его запуске.

Hijackers - программы, вносящие
в систему изменения с целью насильственно перенаправить пользователя не
на те веб-сайты, адреса которых были им указаны. Часто переадресовывают на порно сайты.

Файл Hosts - текстовый файл, соотносящий имена веб-сайтов с конкретными IP-адресами. Записи в файле
Hosts
имеют приоритет перед запросами удаленного сервера доменных имен (DNS),
с которым обычно имеет дело интернет-провайдер. Модификации файла Hosts
могут заставить пользователя оказаться не на том сайте, на который он
рассчитывал, или не дать ему посетить какой-то конкретный ресурс.

Процессы - экземпляры любых исполняемых программ, использующие время, память или иные ресурсы процессора.

Реестр -
база настроек, используемых Windows для управления аппаратной частью и
программным обеспечением системы, а также для учета различных
пользовательских предпочтений. Модификации реестра могут привести к
загрузке нежелательных программ,
помешать программам работать правильно или изменить определенные пользователем настройки браузера.

Spyware -
программы-шпионы, устанавливаемые тайком для слежения за
интернет-активностью пользователя и часто выдающие рекламу на основе
результатов такого слежения.

Бесплатный антивирус - интервью с разработчиком AVZ

2006-09-17T02:05:00.002+04:00

Интервью с Олегом Зайцевым, разработчиком бесплатной антивирусной программы AVZ на Софт@Mail.Ru. Сюда интервью копировать не буду, напишу только о возможностях программы:

Утилита AVZ предназначена для поиска и удаления AdWare, SpyWare, Backdoor, Dialer, троянских программ различного вида, почтовых и сетевых червей.

Микропрограммы эвристической проверки системы и нейроанализатор. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой";
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode и KernelMode RootKit.
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Работает без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение;
Встроенный диспетчер процессов.
Диспетчер BHO и расширений Internet Explorer
Анализатор автозапуска
Встроенная утилита для поиска файлов на диске
Встроенная утилита для поиска данных в реестре
Встроенный анализатор открытых портов TCP/UDP.
Встроенный анализатор общих ресурсов.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Позволяет AVZ найти и удалить все ссылки на удаленные вредоносные программы, что делает их удаление максимально корректным
Комплексное исследование системы с генерацией HTML отчета

Ознакомиться с программой можно здесь: http://www.z-oleg.com/secur/avz/
Текст статьи

Некоторые факты из жизни древних славян

2006-09-06T15:59:00.000+04:00

Как известно, сначала славяне были язычниками. На каждый вид деятельности им полагалось по богу. Так, известен бог аппетита Жор, бог сна Масса и бог питья Поехали. Чтобы задобрить своих богов, славяне приносили им в жертву труд.

Вооружение воина того времени составляли копье и лапти. Лаптями воин пинался, а за копье держался. Удар такого воина мог свалить с ног любого, кто повернулся к нему спиной. А такой зверь, как кошка, мог даже подлететь от подобного удара на высоту до трех метров.

Утварь того времени была нехитрой. Утварь в данном случае пишется вместе.

И уже лет двести как не является ругательством. Основным предметом утвари у славян был горшок. Из него люди днем ели, а ночью ставили его под кровать, чтобы утром еще поесть. К горшку прилагалась ложка.

Ею славяне били по лбу тех, кто ночью неправильно использовал горшок.

Больше у славян утвари не было.

Все мы знаем выражение: "Семеро по лавкам". Это короткое и емкое описание древнего морга. После битв славян, которые не двигались, складывали на лавки. Если наутро на лавке никого не было, значит, славянин выздоровел и ушел. А если не ушел, то ждали еще один день. Если и это ему не помогало, то тогда начинали лечить его отварами, пропущенными через марлю, и травами, пропущенными через корову.

Вообще, медицина у славян была на очень высоком уровне, если верить количеству больничных листов, найденных на бересте.

В году у славян было 364 праздника и Новый год. Интересно, что Новый год у славян начинался не первого января, а первого декабря. А кончался где-то ближе к марту.

Любопытно, что в пищу славяне употребляли все, что не употребляли в питье.

Земледелие и скотоводство были славянам хорошо известны, поэтому они ими не занимались.

Торговать славяне не умели, а тех, кто умел, — били.

Основным занятием славян была критика других народов, у которых все ладилось за счет их бездуховности.

Славяне были прекрасные охотники, если бы охотились

Дом у типичного славянина того времени был полная чаша и выглядел так же.

Поскольку славяне постоянно ожидали набегов, то в доме они не разувались, а в туалете не снимали штанов.

Замуж славянок выдавали рано. Или поздно. В зависимости от того, отдыхало племя или выпивало.

Юные славянки под одеждой носили оберег в виде трусов. Любопытно, что сами славяне трусов не носили. Им их заменяла рубаха, как правило, вшитая в брюки.

Свадьбу славяне, как правило, играли до рождения первого ребенка. То есть дня три-четыре. После чего муж шел спать, а жена — рожать.

Славянин выбирал себе жену на всю жизнь. Если же они не сходились характерами, то славянин ругал жену, жаловался друзьям и много пил.

Славяне были вольнолюбивым народом. Их часто угоняли в рабство, но и там они не работали.

В неделе у славян было всего два дня. Они назывались Уик и Уэнд. А вместе Уик-энд, что в переводе со славянского значило "неделя". Интересно, что выходных дней у славян не было, а вот месяцы были. Выходным считался месяц Вересень. В переводе на современный календарь он продолжался с конца мая по середину октября. После чего наступал месяц Лютень.
Это не совсем точное название. Правильнее называть его БеЛютень. В этот месяц все славяне лечились. Причем лечились тем, чем в предыдущий месяц калечились.

Интересно, что в древнюю Москву пускали всех, а вот в древнем Киеве требовалась регистрация. Особенно для половцев и печенегов.

О наблюдательности славян свидетельствует хотя бы тот факт, что татарское иго они заметили сразу же, как только оно началось. И сразу же поднялась волна народно-освободительного ропота и предательств.

В отличие от спартанцев, которые сбрасывали больных детей в пропасть, славяне никого никуда не сбрасывали. Они просто говорили, где находится пропасть, а все остальное делали сами дети.

Воспитанием у славян занимались в основном старики. Или те, кто отслужил уже больше года в славянах.

Как таковой постоянной армии у славян не было. Зато была дружина. В нее входили друзья и родственники тех, у кого было оружие — лапти и копье.

Князей славяне призывали к себе со стороны. Любой человек, назвавшийся князем, мог править славянами. А вот заставить их что-нибудь сделать не мог. Как правило, князьям славяне давали меткие прозвища: Красно солнышко (если князь был в прыщах), Мудрый (если строил туалет рядом со столовой или верил славянам на слово), Долгорукий (если фамилия князя была Коротконогий).

При появлении врагов славяне закрывали дверь в город и притворялись, что их нет. Если враги начинали лезть в город через стены, то славяне поливали их матом и смолой. А когда те все-таки перелезали, то извинялись и показывали князя, который все это придумал.

Славяне издревле гордились своей великой литературой. Стоит только вспомнить "Слово о полку Игореве", чтобы понять, что вспомнить больше нечего.

Славяне верили, что после смерти они попадают в деревянный ящик, в котором есть все, чтобы из него не выйти.

1000 способов открытия пива

2006-08-03T15:52:00.000+04:00

На сайте размещено множество способов открывания пива в картинках. Очень хороший материал для практики.

конверт для CD из листа A4

2006-07-24T16:03:00.000+04:00

Кому-то по имени Jorma Oksanen удалось придумать способ складывания конверта для CD-дисков (для одного или даже двух) из листа бумаги формата A4. Выглядит это дело так:

Также дополнения к инструкции.