Может ли быть вирус в видеорегистраторе

Обновлено: 24.04.2024

Можно не бояться! Любой ныне существующий вирус не в состоянии повредить камеру.
Обычно, карты памяти для камер "поражает" вирус из серии Autorun. И ОЧЕНЬ РЕДКО в виде JPG-файла.
А как известно, эти вирусы живут ТОЛЬКО в среде Windows. Поэтому эти вирусы не совместимы с неким подобием операционной системы камеры. Аналогично, если вы принесёте флешку/диск с вирусами на комп с Линуксом или на MAC-машину - никакого заражения не будет. Вирус там просто не сможет запуститься.
А лечится эта зараза очень легко - ручками. Просто удаляете скрытые файлы типа "Autorun" и всё. Можете смело поудалять все файлы, кроме тех, которые имеют расширение JPG, AVI, MPG, MOV, WAV, RAW, MP3 (ну или какие используются вашей камерой) . Даже форматировать карту не обязательно.

Для справки: Вирусы типа "Autorun" используют наитупейшую службу винды - "Определение оборудования оболочки".
Вы часто, наверное, видели, когда при подключени флехи, USB-HDD, плеера или телефона винда сканирует носитель и спрашивает "На дискее есть файлы таких-то типов. Чем их открыть? " . Так вот, это и есть работа этой службы, которая почему-то по умолчанию включена. Настоятельно рекомендую ОТКЛЮЧИТЬ эту службу. От неё ТОЛЬКО ОДИН ВРЕД!! ! А автору этой службы я поотрубал бы руки.

Вот образец REG-файлика, который её отключает:
--------------------------------------------------------------
Windows Registry Editor Version 5.00

;Отключить Определение оборудования оболочки
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004
--------------------------------------------------------------
Если сомневаетесь в описанной выше процедуре лечения - можете проверить флеху любым антивирусом.

Вирус может попасть, а удаляется довольно просто: подключите камеру к компютеру и с помощью антивируса проверьте устройство.

Конечно может! Пресловутый вирус autorun. Лезет на все сменные носители, даже на мобильники. Камера лечится просто. Форматнуть карту памяти, либо на компе без вирусов, либо из меню камеры. Если там нужная информация, то купите антивирусник. Лечите комп, а потом и камеру!

присоединяюсь к сказанному, с оговоркой, вирус лезет только на твердотельную память и на HDD, а есть куча цифровых форматов на пленках, DVD (s-dat,r-dat) вот за них беспокоится не нада

за видеокамеру не скажу - а вот в мобильник LG и MP3 плейер - у меня было недавно.

Он, конечно, не размножается и на работает там, как вирусописатель рассчитывал, но файловую структуру может подпортить. Вирус, когда залезал на флэшку, думал, что это винт ПК, и так встраивался, что нормальная система ПК его не заметила бы, но в мобильнике не "нормальная система", а крохотный огрызок, не понимающий всех возможных вариантов. В итоге плейер просто сдох, а мобильник страшно заглючил. Включаешь камеру, а он говорит "Сим-карта отсутствует".

Оба вылечились в два счета - полной перезагрузкой ("Полный сброс в начальное состояние"). В мануале все описано.

Зачем сложности с TTL. TFTP восстановление и регистратор как новенький!
Проблем быть не должно, т.к. загрузчик не меняется!
Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)

Установка оборудования видеонаблюдения в Москве и Московской области

Ко мне сегодня обратился один из участников форума, с таким же вопросом, что у его клиентов вышли из строя 20 регистраторов находящихся в разных местах и с разными паролями.

С его слов, он общался с техподдержкой хика по скайпу, и ему объявили причину такого выхода из строя. (есть у него выходы с его слов)
Её я озвучивать не стану здесь т.к. если он сочтёт нужным не только читать форум, пожиная результаты, но и что-то постить сюда, распишет свой случай.

Вообщем какая-то движуха есть, а какая толком непонятно.

регистратор поднялся на ура по TFTP. на неделе думаю будут еще похожие проблемымные регистраторы - вопрос как снять образ флэша до перепрошивки дабы Вам сбросить? По поводу догадок что к чему - мне пояснили - конкуренты постарались. Вам решать правди или нет.

Установка оборудования видеонаблюдения в Москве и Московской области

если найду в городе програматор то сделаю бекап флэша, а лог 232 обезательно выложу когда попадется регистратор с даной проблемой, лог самого регистратора ничего не показал

Здраствуйте ! У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема tw2968 ! На ней есть два углубления (точки) - в маленькой точке виден прорыв ! В сервисе ничего вразумительного сказать не могут ! От чего такое могло произойти ? Или ето брак ? Но три за месяц ето перебор !

По поводу 3-х за месяц -это не перебор, а нормальное явление если оно из одной большой партии.
страшного в этом ничего нет.
Самое главное ощутить тут всю прелесть 5-ти летней гарантии на оборудование Hikvision и молниеносную и слаженную работу сервиса.
Вот только при таких обстоятельствах любой бренд считается по настоящему стоящим своего громкого имени!
Конечно твой бы пост, да в отдельной ветке, но видимо увы!

Бредовей ответа не слышал.
У хика база конфирурации в SQL Lite 3 формате полного размера со всеми полями и она не расширяется.
Упасть там нечему. Только можно вернуться к предыдущим настройкам, не более.
Всё остальное в режиме для чтения!

Мотивация - воздействие, направленное на чувства, побуждающее к формированию намерений, при этом оставляет выбор действий, в отличии от принуждения ;)


Компания iPower, разрабатывающая для госструктур облачный сервис хранения видео, неожиданно обнаружила в одном из нательных видеорегистраторов для полицейских вирус.

Часть людей беспокоит огромное количество проблем, связанных с их личной безопасностью, и среди прочего — проблема тотальной слежки со стороны спецслужб. Действительно, во многих странах камеры развешаны буквально на каждом углу, и с их помощью можно отследить любые перемещения человека по городу — откуда шел, на какой станции сел в метро, на какой вышел, куда отправился дальше.

В iPower начали разбираться — и пришли к интересным выводам. Оказалось, что это далеко не единичный случай, — сразу несколько видеорегистраторов Martel, доставшихся iPower в рамках проекта, оказались скомпрометированы. Современный компьютер с антивирусом, конечно, быстро распознал зловреда и отправил его на карантин. Но в распоряжении iPower был также ПК без антивируса, да еще и со старой, более не поддерживаемой Windows XP. На нем вирус ничто не ограничивало, и потому его решили использовать, чтобы в лабораторных условиях проверить, что будет делать зловред.

Многим пользователям Win32.Conficker.B!inf хорошо знаком — это тот самый вирус автозапуска, из-за которого вы, возможно, отключали эту опцию на своем компьютере. Он не страшен для Windows 7 и более свежих операционных систем Microsoft, однако на XP, Vista, а также на Windows Server 2003 и 2008 и нескольких других системах он с удовольствием размножается и творит всяческие непотребства.

Как с ним бороться? Microsoft для начала советует не использовать неподдерживаемые системы. Если же вы по каким-то причинам не готовы послушаться этого совета, то стоит, во-первых, пользоваться защитным программным обеспечением — практически любой современный антивирус хорошо знаком с этим зловредом. Во-вторых, обязательно сканировать все подключаемые носители. В-третьих, отключить-таки автозапуск.

Роликом и выкладыванием файлов на Virus Total они не ограничились и решили написать об этом отдельную заметку, чтобы привлечь больше внимания. Все-таки пресловутый Интернет вещей становится все больше, подключенные устройства производятся все в одном и том же Китае, где в процессе изготовления с ними может произойти все что угодно.

Так что за безопасность таких устройств должны отвечать даже не производители, а разработчики. Но сейчас, как показывает практика, многие заботятся об этом в последнюю очередь. Компания Martel, например, ситуацию пока не комментирует, хотя сотрудники iPower попытались связаться с ней в первую очередь.

Многие соглашаются с тем, что тотальное наблюдение со стороны Большого Брата полезно и позволяет, например, предупреждать теракты. Люди даже всерьез обсуждают идею, что надо сделать мастер-ключи для взлома любого шифрования, доступ к которым будет только у государственных структур.


WARNING

Описанные в материале уязвимости были своевременно отправлены вендору, китайскому CERT и Mitre. Все уязвимости получили номера CVE. Мы публикуем данную информацию в соответствии с общепринятой политикой разглашения уязвимостей. Однако вендор до сих пор не сообщил, как собирается закрывать уязвимости, а в зоне риска находится много устройств . Поэтому мы не будем приводить подробные сведения об уязвимом ПО и устройствах.

Сегодня мы в формате Security Advisory (отжатые до самой сути отчеты об обнаруженных уязвимостях, в таком формате их получают производители уязвимого компонента, Mitre и CERT) расскажем тебе о трех уязвимостях в прошивках DVR/NVR (digital/network video recorders) крупного китайского производителя, который разрабатывает прошивки для разнообразных устройств (DVR, NVR и IP-камеры).

Рассмотренная версия прошивок работает на различных DVR/NVR-устройствах, которые также производятся в Китае и распространяются по модели white label, когда на заводе устройство выпускают без маркировки, а затем вендоры выводят его на рынок под своим брендом. Я обнаружил в открытом доступе более 120 тысяч устройств, артефакты которых (версия и баннеры запущенных сервисов, фингерпринты веб-интерфейса и прочее) указывают на то, что устройство работает под управлением данной прошивки и, соответственно, может иметь описанные ниже уязвимости.

География распространенности уязвимых устройств

География распространенности уязвимых устройств


Другие статьи в выпуске:

Объект исследования

Как я упоминал, огромное количество устройств под управлением данной прошивки распространяется по модели white label. На фотографии ниже пример подобного устройства. Оно и стало объектом исследования.

Пример уязвимого DVR-устройства

Пример уязвимого DVR-устройства

В последних версиях прошивки (на момент исследования — декабрь 2017 года) были обнаружены уязвимости:

Технические детали

Обход аутентификации в веб-приложении

на что-то подобное:

Эта уязвимость в веб-приложении возникает из-за того, что отсутствуют проверки пользовательских прав, — судя по обновленному OWASP TOP 10 IoT Vulnerabilities, это достаточно тривиальная проблема.

Зашитые учетные данные для Telnet

В прошивке, которую мы анализировали, обнаружились учетные данные для Telnet-подключения. В файле etc/passwd есть следующая строка:

Эта строка содержит учетные данные привилегированного пользователя Telnet, которые владелец устройства изменить не может.

Зашитые учетные данные для веб-сервера и RSTP-сервера

Используя описанную выше учетную запись для Telnet, атакующий может получить доступ к следующим файлам, которые содержат все пользовательские учетки для веб-панели и RSTP-сервера:

В результате атакующий может получить доступ к веб-панели и видеопотоку.

Как устранить описанные уязвимости

  1. Запретить любой доступ к веб-панели, используя белый список доверенных IP-адресов.
  2. Скрыть работающее устройство за NAT роутера. Если это невозможно, то необходимо отключить от интернета (изолировать) уязвимое устройство.
  3. Если требуется получить доступ к видеопотоку через интернет, то лучше использовать соединение с вендорским облаком (если устройство поддерживает такую возможность).

Текущий статус отчета

  • 01.12.2017 — отчет передан производителю.
  • 11.01.2018 — производитель подтвердил, что отчет получен.
  • 14.06.2018 — отчет передан китайскому CERT (National Computer network Emergency Response technical Team / Coordination Center of China) и Mitre.

Денис Макрушин


Вирусы и вредоносные программы для Android встречаются редко, но они есть. Если вы обеспокоены тем, что ваш смартфон может быть заражен, читайте нашу статью, в которой мы подробно расскажем, как удалить вирус с устройства Android, и как вы можете защитить себя от будущих атак.

В этой статье мы рассмотрим следующие темы:

  • Как установить Kaspersky Antivirus для Android и использовать его для удаления вируса Android
  • Как удалить вредоносные приложения с Android-устройства вручную
  • Чем отличаются вирусы от вредоносного ПО для Android
  • Как определить, есть ли на вашем смартфоне вирус
  • Как вредоносная программа повлияет на работу вашего смартфона, если ее не удалить

Как удалить вирус с Android-устройства

Как удалить вредоносную программу с устройства Android

Ваш телефон ведет себя странно? Возможно, вы загрузили на него вредоносное приложение.

С помощью Kaspersky Internet Security для Android вы сможете быстро обнаружить и удалить любые вредоносные программы. Это делается вручную, но если вы не знаете, как, то этот способ может показаться вам сложным и трудоемким.

Хотите попробовать? Следуйте инструкции по удалению вредоносного приложения с Android вручную:

  • Переведите ваш телефон в режим ‘Безопасный режим’

Этот шаг позволяет остановить запуск всех сторонних приложений. Если ваш телефон перестает вести себя странно в безопасном режиме, можно предположить, что проблема вызвана вредоносным или неисправным приложением.

  • Удалите подозрительные вредоносные приложения

Могут ли вирус или вредоносная программа попасть на Android

Kaspersky Internet Security для Android поможет защитить ваш телефон от всех видов вредоносных программ для Android. Кроме того, он обнаруживает и удаляет вредоносное ПО, если ваш смартфон уже заражен.


Как вирусы заражают смартфоны Android

Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:

Как понять, что на вашем смартфоне Android появился вирус

Существует ряд признаков, указывающих на то, что ваш телефон Android заражен вредоносным ПО. Давайте рассмотрим каждый из них отдельно.

Появляются незнакомые программы

Заметили на своем телефоне приложение и не помните, что вы его устанавливали? Появление незнакомых приложений может быть признаком вредоносного ПО. Удалите любое приложение, которое вы не узнаете.

Приложения работают со сбоями

Если приложения на вашем смартфоне по неясным причинам работают со сбоями, это может быть признаком заражения вредоносным ПО

Увеличился сетевой трафик

Заметили странное увеличение сетевого трафика? Если вы не изменили режим использования своего телефона, это может быть вызвано вредоносным ПО.

Выросли счета за телефон

Вы видите всплывающие окна при закрытом браузере

Всплывающие окна и рекламные объявления, в лучшем случае, вызывают раздражение, а в худшем, если они появляются при закрытом браузере, означают, что ваш телефон может быть заражен вредоносным ПО.

Аккумулятор быстро разряжается

Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.

Ваш смартфон перегревается

Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.


Как избежать заражения устройства Android вредоносным ПО

Теперь вы знаете, как обнаружить и удалить вредоносную программу с вашего телефона Android, но что можно сделать, чтобы предотвратить заражение?

Вот несколько основных правил, соблюдение которых поможет вам избежать заражения:

Используйте антивирусную защиту для Android

Защитите свой телефон с помощью нашего программного обеспечения Android Internet Security. Существует бесплатная базовая версия, которая предлагает элементарную защиту, а также премиум-версия с расширенными функциями безопасности для обеспечения максимальной и более надежной защиты.

Скачивайте приложения только с официального ресурса Google Play Store

Скачивание приложений из надежного источника означает, что у вас значительно меньше шансов загрузить вредоносное ПО, чем при использовании ненадежных сайтов.

Читайте информацию о разработчике в описаниях

В Google Play Store крайне редко встречаются приложения, зараженные вредоносным ПО, но все же, такое случается, поэтому всегда читайте информацию о разработчике в описании.

Читайте отзывы пользователей о приложениях

Всегда читайте отзывы пользователей о приложении. С подозрением стоит отнестись к слишком восторженным отзывам: они могут быть написаны несуществующими пользователями. В реальных отзывах, как правило, рассматриваются как плюсы, так и минусы программы.

Проверяйте количество скачиваний приложения

Приложения с миллионами скачиваний вряд ли могут оказаться вредоносными

Проверяйте, какие разрешения запрашивает приложение

Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Регулярно обновляйте операционную систему

Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон Android защищен новейшими обновлениями безопасности.

Регулярно обновляйте приложения

Регулярное обновление всех приложений позволит устанавливать обновления безопасности как в приложениях, так и на самом устройстве Android.

Будьте внимательны при пользовании бесплатным Wi-Fi

Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.

Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky VPN Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.


Как вредоносные программы влияют на работу вашего смартфона

Вредоносные программы могут собирать личные данные, например, банковскую информацию, и использовать их для кражи ваших денег. Они даже могут в целях шантажа отправлять хакерам записи ваших личных телефонных звонков.

Именно поэтому крайне важно принимать меры для обеспечения безопасности вашего телефона от вредоносных программ. Следуйте нашим советам по защите ваших устройств от вредоносных программ для Android и загрузите наше решение Internet Security для Android.

Беспокоитесь о том, что ваш смартфон Android может быть заражен вирусом? Удалите вредоносное ПО с помощьюKaspersky Antivirus для Android.

Читайте также: