Нужна помощь с модемом!

Дано: настольный эксимеровский компьютер. ОС - ублюдок ХР Professional и Home edition, было скрещено, дабы избежать введения регистрационного кода, но речь не об этом. Выход в интернет - EVDO+1x CDMA модем от sky-link. Тариф со счётчиком трафика, => НЕбезлимит.
Суть проблемы - при выходе на ЛЮБЫЕ интернет сайты за время минуты в 3 со счёта улетает рублей эдак от 300 до 600, я оказываюсь в долговой яме. Автоматическое обновление винды отключено. Обновление антивируса (касперский) отключено. Последовательное сканирование харда Nod 32 и Касперским (версий, опять же не вспомню) на предмет шпионажа проблему не решило.
Перейти на выделенку или на безлимит невозможно.
Вопрос: что делать? Создавать стерильную учётку? Выскальзывать в сеть с безопасного режима? Трясти друзей и знакомых на предмет новейшего установочного пакета антивируса? Переустанавливать винду? SOS!

Например, поставить Agnitum Outpost Firewall и посмотреть, какие приложения пытаются жрать трафик. В дальнейшем действовать по обстоятельствам 😊

Manstopper
Например, поставить Agnitum Outpost Firewall и посмотреть, какие приложения пытаются жрать трафик. В дальнейшем действовать по обстоятельствам 😊

Вот-вот! 😊 Хороший файрвол Вас спасет!

1.Этим файерволлом можно БЛОКИРОВАТЬ доступ в интернет прожорливых приложений?
2. Можно ли блокировать каким нибудь другим файерволом?
3.Если нельзя, то чем можно?
4. Могут ли это делать Мозилла, Опера или другие эксплореры?

1. Можно
2. Можно. В голову приходит, например, Kaspersky Internet Security, там есть встроенный файрволл.
4. Нет

Всем Большое Спасибо!

И ещё вопрос: могут ли 2 файерволла разных производителей ОДНОВРЕМЕННО работать на одном компьютере? Чтобы не привязываться к надёжности одного производителя. Или это будет как с двумя антивирусами?

Или это будет как с двумя антивирусами?

Господа, а кто такой "Trojan Generic"? При установке Агнитума Касперский застукал этого Трояна за непристойным занятием: не то куда-то внедрялся, не то регил свою копию. Это какой-то мерзавец нагадил мне в установочный пакет, или этот Генерик - часть базы данных Агнитума?

В браузерах Опера и Мозилла можно существенно сократить трафик используя кэширование и ограничения загрузок изображений. В Мозилле это имхо более развито за счет расширений, типа AdBlock, FlashBlock и прочих. В Опере вроде тоже есть но я ее плохо знаю. В Аутпосте есть модули обрезки рекламы, кэш DNS, ну и надзор за трафиком. Все надо юзать вкупе, для пущего эффекта.

Так что, никто кроме меня не встречался с этим trojan generic?

Desert Eagle
Так что, никто кроме меня не встречался с этим trojan generic?

Вот примерно так это надо понимать.

Возможны два варианта.
Первый: никакой это не троян, а вполне легитимный модуль Аутпоста; просто фаерволл -- программа специфическая; вот антивирус и орёт на её модули.
(Замечу в скобках, что Лаборатория Касперского и сама выпускает и продаёт KIS, в состав которого входит фаерволл. И, таким образом, можно заподозрить, что KAV специально настроен так реагировать на установку Агнитума -- типа борьба с конкурентом).

Второй: если ты Аутпост скачал хрен-знает-откуда, то может быть, что над этой сборкой поработали грязные ручки какого-нибудь хакера и вкрячили туда оригинального троянчика, заодно прописав его в доверенную зону фаерволла. (Хотя это конечно очень маловероятно и скорее из области фантастики. Но... чем чёрт не шутит...)

Отсюда вопрос возникает -- а откуда ты раздобыл дистрибутив Агнитум Аутпост?

Хе-хе... Как раз и брал чёрт знает откуда (DVD за 200р "Лучшая подборка программ 2006 года"). Хотя, вот что интересно - КАV видел этого генерика только при установке агнитума. После установки - специально просканировал весь хард. Ничего подозрительного. Кроме того, что агнитум выдал запрос на обновление "generic host process for win32". Сердце насторожило опять слово "gеnеric", хотя разум подсказывает, что был бы trojаn gеnеric вирусом, то не запрашивал бы так внаглую разрешение на своё обновление.

Палыч1
может быть, что над этой сборкой поработали грязные ручки какого-нибудь хакера и вкрячили туда оригинального троянчика, заодно прописав его в доверенную зону фаерволла. (Хотя это конечно очень маловероятно и скорее из области фантастики. Но... чем чёрт не шутит...)

а чисто технически, насколько трудно "распечатать" дистрибутив, дописать его "бякой"?

тем кто его взламывал не трудно 😊

Desert Eagle
насколько трудно "распечатать" дистрибутив, дописать его "бякой"?

Desert Eagle
а чисто технически, насколько трудно "распечатать" дистрибутив, дописать его "бякой"?

Это были мои мысли общего характера. Теперь чуть-чуть конкретики.

Слово "generic" (джинерик) переводится, как
1) родовой; характерный для определенного класса, вида и т. п.
2) общий
3) непатентованный (о лекарстве)
Лекарства оставим в покое, это из другой оперы, нас это в данном контексте не интересует. А вот первые два значения нас интересуют.

Современная антивирусная программа использует как минимум два метода распознавания вредоносного кода -- сигнатурный и эвристический.
Сигнатурный это распознавание по образцу. Аналогия в из реального мира -- определение личности человека по отпечаткам пальцев и фото. Совпали эти параметры у проверяемого с данными из картотеки и всё ясно -- это Васька Турпункевич по кличке Гундосый, неоднократно привлекался и сидел, а сейчас в розыске по делу о грабеже ювелирного магазина в Урюпинске в мае прошлого года.
То есть сигнатурный детект всегда определяет конкретную разновидность вредоносного ПО и крайне редко ошибается.
Но есть у него и недостатки. Если Васька Турпункевич раньше не привлекался и пальцы ему не катали, то быстро и точно его личность не установишь. Так же и с троянами. Если образец нового трояна ещё не попадал на изучение к антивирусным аналитикам, то сигнатуры этого новичка в базах у антивируса нет и антивирус пропустит его в систему со спокойной душой и при сканировании в упор не распознает.
Вот чтобы этого не произошло применяют эвристический метод.
Это, значит, когда наряд милиции задерживает и доставляет в отделение шибко подозрительного мужика, который, будучи слегка выпимши, долго отирался в ювелирном магазине, нервно реагировал на вопросы сотрудников и при этом по одежде, причёске и манерам резко отличался от нормальных клиентов этого магазина. Особое подозрение вызывали наколки на кистях рук непонятного значения и золотая фикса на переднем зубе.
Милиционеры и сотрудники магазина на момент задержания не могут точно знать, кто этот мужик. То ли это криминальный элемент, то ли это просто слесарь, который выпил, поругался вдрызг с женой, потом сразу раскаялся в этом и пришёл в ювелирный, чтобы купить супруге золотую безделушку и таким образом помирится с ней.
То есть и сотрудники и милиционеры действуют эвристически.
Так же и антивирус. При установке и работе какого-нибудь приложения он может увилеть признаки характерные для троянов. И поднять тревогу. При этом он честно пишет HEUR:Trojan.Win32.Generic. То есть -- эвристик (HEUR) заподозрил неизвестного трояна для платформы Win32 общего вида.
Само собой, эвристик даёт много ложных срабатываний. Это его принципиальный недостаток.

Таким образом, если антивирус задетектил сигнатурным анализаторм трояна, то тут всё ясно: трояна -- мочить, систему -- лечить. А если тревогу поднял эвристик, то тут надо не тропится шашкой махать. Надо повнимательнее присмотреться к этому файлу, в и-нете информацию поискать, отослать его копию на изучение в антивирусную фирму и тому подобное.

Теперь по поводу KAV и Outpost. Есть такое понятие, как совместимость программ. Хорошо, когда и антивирус, и фаерволл от одного производителя, там с совместимостью всё в порядке. А вот если они от разных производителей, то взможны конфликты и непонятки. На форуме Лаборатории Касперского много топиков, где люди обсуждают проблемы, возникшие при использовании такого сочетания. Есть упёртые люди, которые после долгих и упорных шаманств заставляют их работать вместе. Лично я считаю, что нефиг ерундой заниматься, а нужно приобретать KIS в котором уже всё есть.

Насчёт "обновление "generic host process for win32"". Это у тебя дистрибутив Винды старый и непропатченный. Аутпост пытается закрыть дырку, которая давным-давно известна и для которой давно выпущены патчи. Где ты такое старьё берёшь? И зачем? ДВД-диск "Лучшая подборка программ 2006 года"... На календаре уже май 2009-го. Три года в компьютерном мире это огромный срок. Мне бы этот диск и даром не нужен был, а не то что за 200 рублей. Уж во всяком случае, не стоит пользоваться такими старыми версиями защитных программ. Если старенький Офис ещё имеет право на жизнь, то старый антивирус и фаерволл -- категорически нет.

Где я его беру - "у барона Врангеля всё английское"(с): у Билла, у Гейтса! Предустановлено всё. Просто компу лет 5, если не больше, а подключением к интернету я заинтересовался только сейчас, потому как потребности до этого доросли. Диск тоже не вчера куплен был. Мне тоже "лучшее 2006" в 09 году ни в красную армию, но на бесптичье и попа - соловей. А за информацию - большое спасибо, она спасёт от долговой ямы, позора и хлыста скай-линка двух относительно хороших человек! Буду искать касперовский файрвол.
Вопрос: А можно ли древнюю бородатую версию антивируса (любой проги, вопрос теоретический) на сайте производителя обновить до самой последней, не удаляя? Зашёл, "и обновил лягушку до Василисы Прекрасной"!
Отдельное спасибо Палычу1 за непревзойдённое по своей литературной художественности и образности описание принципов работы антивируса!

2 Палыч1
Это просто шедевр, у Вас отличный слог 😊

Desert Eagle
Вопрос: А можно ли древнюю бородатую версию антивируса (любой проги, вопрос теоретический) на сайте производителя обновить до самой последней, не удаляя? Зашёл, "и обновил лягушку до Василисы Прекрасной"!

Оутпост, купленный за деньги, такое позволяет, Касперский вроде нет.

Sega-san
Касперский вроде нет.

Благодарю за комплимент. Я сам гораздо скромнее оцениваю свои посты.
На форуме есть люди, которые действительно умеют писать интересно и увлекательно. Если хотите, то поищите посты участников Нуриман, Los', Hartman.