Да ну ее, неохота. 
Обновляется с другими настройками, и ладно...
Обновляется с другими настройками, и ладно...
» AVZ - Anti-SpyWare, Anti-AdWare
Здравствуйте. Недавно у меня с помощью кейлоггера был украден один важный аккаунт. Сегодня я решил проверить свой компьютер с помощью антивируса AVZ. При выставлении в нем графы "Блокировать работу RootKit User-Mode" программа вылетает. Как мне решить эту проблему? Помогите пожалуйста!
godique
Цитата:
Воспользоваться любым загрузочным диском аварийного восстановления, от любого антивируса и вычистить вирус из системы.
Цитата:
Как мне решить эту проблему? Помогите пожалуйста!
Воспользоваться любым загрузочным диском аварийного восстановления, от любого антивируса и вычистить вирус из системы.
Цитата:
Воспользоваться любым загрузочным диском аварийного восстановления, от любого антивируса и вычистить вирус из системы.
Вы не могли бы поподробнее объяснить что мне нужно сделать? К сожалению, я имею малый опыт работы с вирусами.
godique
http://www.freedrweb.com/livecd/?lng=ru
Скачиваешь образ диска, записываешь его на CD/DVD. В Bios порядок загрузки выставляешь так, чтобы загрузка с CD/DVD была первой, а жесткий диск был вторым.
Грузишься с CD/DVD и проверяешь свой диск. Если что непонятно, тo пиши в ПМ.
http://www.freedrweb.com/livecd/?lng=ru
Скачиваешь образ диска, записываешь его на CD/DVD. В Bios порядок загрузки выставляешь так, чтобы загрузка с CD/DVD была первой, а жесткий диск был вторым.
Грузишься с CD/DVD и проверяешь свой диск. Если что непонятно, тo пиши в ПМ.
поправил шапку
Заяц чего-то в последнее время совсем обленился - базы обновляет раз в неделю 
Цитата:
последнее время совсем обленился - базы обновляет раз в неделю
ну не раз в неделю, а раз в три-четыре дня
Раньше каждый день обновлял...
Alice_Cooper 14:59 19-10-2010
Цитата:
Какое значение имеет ежедневное обновление?
Это же не монитор, а сканер. Или вы каждый день систему сканируете?
Цитата:
Раньше каждый день обновлял...
Какое значение имеет ежедневное обновление?
Это же не монитор, а сканер. Или вы каждый день систему сканируете?
Ronin666
Здрасьте! CureIt! например обновляется каждый день!
Цитата:
Почему бы и нет?
Цитата:
Ежедневное появление энного количества насекомых, дорогой
Об этом по моему и первоклассники знают.
Здрасьте! CureIt! например обновляется каждый день!
Цитата:
Или вы каждый день систему сканируете?
Почему бы и нет?
Цитата:
Какое значение имеет ежедневное обновление?
Ежедневное появление энного количества насекомых, дорогой
Об этом по моему и первоклассники знают. Alice_Cooper
opt_step
Главное, что работает пакет, а сколь часто Вам, особенно Alice_Cooper дата создания базы мешает заразу находить? Берите avzbase.zip а не полный пакет, ставьте cron с cron задачей. Кто мешает? Я свои примеры давно выкладывал, у меня обновляется по мере выхода баз. Я и забыл когда последний раз вручную их проверял у себя. Кто Вам ребята мешает так же поступить?
Ronin666
Не трать зря время - упрямцев не переубедить.
opt_step
Главное, что работает пакет, а сколь часто Вам, особенно Alice_Cooper дата создания базы мешает заразу находить? Берите avzbase.zip а не полный пакет, ставьте cron с cron задачей. Кто мешает? Я свои примеры давно выкладывал, у меня обновляется по мере выхода баз. Я и забыл когда последний раз вручную их проверял у себя. Кто Вам ребята мешает так же поступить?
Ronin666
Не трать зря время - упрямцев не переубедить.
Victor_VG
Цитата:
Подробней можно? Что такое cron задача?
Цитата:
Берите avzbase.zip а не полный пакет, ставьте cron с cron задачей
Подробней можно? Что такое cron задача?
Alice_Cooper
Cron - планировщик, а это задание для него с условиями когда и что запустить. Вам потребуется поставить себе nnCron - задачи написаны под него и он будет сам получать обновления в фоновом режиме, и если ему скажете, то и AVZ запускать по расписанию опять же в фоновом режиме. Т.е. часть рутины можно будет передать автоматике планировщика. Таким образом вероятность возникновения ошибок по вине человека снижается.
Cron - планировщик, а это задание для него с условиями когда и что запустить. Вам потребуется поставить себе nnCron - задачи написаны под него и он будет сам получать обновления в фоновом режиме, и если ему скажете, то и AVZ запускать по расписанию опять же в фоновом режиме. Т.е. часть рутины можно будет передать автоматике планировщика. Таким образом вероятность возникновения ошибок по вине человека снижается.
Victor_VG
Спасибо за разъяснения. Но, вы знаете, речь-то о другом: меня в принципе не так уж и волнует регулярность обновления баз AVZ. Меня больше беспокоит очень маленькое количество сигнатур в базах. На сегодня - 281194 записей, я конечно не знаю, какое примерно кол-во сигнатур содержит каждая запись. Но согласитесь, если бы AVZ насчитывал столько же записей в базах, сколько Dr.Web было бы просто классно! Особенно в сочетании с уникальным движком AVZ и столь же уникальной эвристикой.
Спасибо за разъяснения. Но, вы знаете, речь-то о другом: меня в принципе не так уж и волнует регулярность обновления баз AVZ. Меня больше беспокоит очень маленькое количество сигнатур в базах. На сегодня - 281194 записей, я конечно не знаю, какое примерно кол-во сигнатур содержит каждая запись. Но согласитесь, если бы AVZ насчитывал столько же записей в базах, сколько Dr.Web было бы просто классно! Особенно в сочетании с уникальным движком AVZ и столь же уникальной эвристикой.
Alice_Cooper
С учетом того, что сигнатурным поиском АВЗ находит гораздо меньше и менее качественно, чем лечит скриптами, то актуальные сигнатуры вещь приятная, но не важная. Для меня более важным является то, что при сканировании он показал есть перехватчики или нет, кто является перехватчиком, а дальше я сам этим займусь, чем он будет ОЧЕНЬ долго делать сигнатурную проверку (а с учетом различных крипторов велика вероятность, что и не найдет ничего) и в итоге мне все равно придется юзать скрипты.
С учетом того, что сигнатурным поиском АВЗ находит гораздо меньше и менее качественно, чем лечит скриптами, то актуальные сигнатуры вещь приятная, но не важная. Для меня более важным является то, что при сканировании он показал есть перехватчики или нет, кто является перехватчиком, а дальше я сам этим займусь, чем он будет ОЧЕНЬ долго делать сигнатурную проверку (а с учетом различных крипторов велика вероятность, что и не найдет ничего) и в итоге мне все равно придется юзать скрипты.
Alice_Cooper
AVZ - не антивирус. Он не лечит файловые вирусы, не детектирует заразу - не его задача. Сигнатуры обычно уточняют работу стандартных скриптов, содержат информацию о доверенных программах и явных зловредах. Всё остальное делается вручную: сделал лог - удалили вредное. Да, ряд AdWare введён в сигнатуры, есть даже Kido, кажется - но только чтобы упростить и немного автоматизировать работу человека.
Основная задача, повторяю - выявление инфекции и её обезвреживание вручную.
AVZ - не антивирус. Он не лечит файловые вирусы, не детектирует заразу - не его задача. Сигнатуры обычно уточняют работу стандартных скриптов, содержат информацию о доверенных программах и явных зловредах. Всё остальное делается вручную: сделал лог - удалили вредное. Да, ряд AdWare введён в сигнатуры, есть даже Kido, кажется - но только чтобы упростить и немного автоматизировать работу человека.
Основная задача, повторяю - выявление инфекции и её обезвреживание вручную.
Alice_Cooper
Уважаемый ShIvADeSt меня опередил высказав абсолютно верную вещь: сигнатуры - это конечно хорошо, да только вот нужны они для поверхностной оценки типа "да - нет", а потому и я никогда не задумывался об их актуальности. С их помощью хорошо только печально знаменитую заразу ловить, а на свежевыпеченную - простите, ярлыки ещё не навесили. С этой радостью надо бороться не количеством сигнатур, а серым веществом. Попросту покрепче, почаще и интенсивнее репу морщить. Вот тогда с ней можно справится, а с известной дрянью типа Win32.cih (Чернобыль) пусть уж сигнатурный анализ разбирается. Да и AVZ это Вам не группа вирусной статистики отдела маркетинга антивирусной конторы которая перед акционерами отчитывается тем, сколько и какой дряни у них на карточках по именам записано. Это инструмент для тонких хирургических вмешательств, и балласт в виде "цыфирки" ему только мешал, мешает и будет мешать. Эти "магические числа" нужны не Вам, и не мне, а отделу продаж - они на них деньги делают, и неплохие заметьте. Ну, да каждый зарабатывает себе на пропитание в силу своих способностей и характера и веса репы...
Уважаемый ShIvADeSt меня опередил высказав абсолютно верную вещь: сигнатуры - это конечно хорошо, да только вот нужны они для поверхностной оценки типа "да - нет", а потому и я никогда не задумывался об их актуальности. С их помощью хорошо только печально знаменитую заразу ловить, а на свежевыпеченную - простите, ярлыки ещё не навесили.
С этой радостью надо бороться не количеством сигнатур, а серым веществом. Попросту покрепче, почаще и интенсивнее репу морщить. Вот тогда с ней можно справится, а с известной дрянью типа Win32.cih (Чернобыль) пусть уж сигнатурный анализ разбирается. Да и AVZ это Вам не группа вирусной статистики отдела маркетинга антивирусной конторы которая перед акционерами отчитывается тем, сколько и какой дряни у них на карточках по именам записано. Это инструмент для тонких хирургических вмешательств, и балласт в виде "цыфирки" ему только мешал, мешает и будет мешать. Эти "магические числа" нужны не Вам, и не мне, а отделу продаж - они на них деньги делают, и неплохие заметьте. Ну, да каждый зарабатывает себе на пропитание в силу своих способностей и характера и веса репы... gjf
Цитата:
Не могли бы вы мне описать вкратце алгоритм действий?
Добавлено:
И еще вопрос: зачем в AVZ существует плагин для The Bat! ? Ведь его работа основывается только на сигнатурном поиске.
Цитата:
Основная задача, повторяю - выявление инфекции и её обезвреживание вручную
Не могли бы вы мне описать вкратце алгоритм действий?
Добавлено:
И еще вопрос: зачем в AVZ существует плагин для The Bat! ? Ведь его работа основывается только на сигнатурном поиске.
Alice_Cooper
Цитата:
Там вкратце не получится. Это - действительно серьёзный утиль.
Цитата:
А вы видели, когда он обновлялся в последний раз?
Цитата:
Не могли бы вы мне описать вкратце алгоритм действий?
Там вкратце не получится. Это - действительно серьёзный утиль.
Цитата:
И еще вопрос: зачем в AVZ существует плагин для The Bat! ? Ведь его работа основывается только на сигнатурном поиске
А вы видели, когда он обновлялся в последний раз?
Цитата:
Там вкратце не получится.
На сайте Зайцева есть раздел "Советы по лечению ПК". Я его не смотрел, может там как раз все и разжевано?
Alice_Cooper
Нет.
Нет.
Нефига интересного там нет - только устранение последствий... А вот эта ссылка действительно неплоха:
http://www.z-oleg.com/secur/articles/spyhunt.php
http://www.z-oleg.com/secur/articles/spyhunt.php
Alice_Cooper
что вы спорите с gjf-ом, все равно он прав и дело говорит
что вы спорите с gjf-ом, все равно он прав и дело говорит
opt_step
На инвайт зарабатывает. А всё одно пошлю его маны читать - в трёх соснах блукает парень.
На инвайт зарабатывает.
А всё одно пошлю его маны читать - в трёх соснах блукает парень.opt_step
Victor_VG
Недоброжелательный вы народ(( А с gif-ом я не спорю, я задаю ему вопросы и отношусь к нему с большим уважением.
Victor_VG
Недоброжелательный вы народ
(( А с gif-ом я не спорю, я задаю ему вопросы и отношусь к нему с большим уважением. Alice_Cooper
Вот сейчас Вы его серьёзно обидели..
Цитата:
Вот сейчас Вы его серьёзно обидели..
Цитата:
А с gif -ом я не спорю,
slmfrost
Надеюсь это шутка? Чем я его мог обидеть? Между нами никогда не было трений!
2 gjf
На всякий случай - прошу прощения! Попутал случайно букву в Вашем нике!
Надеюсь это шутка? Чем я его мог обидеть? Между нами никогда не было трений!
2 gjf
На всякий случай - прошу прощения! Попутал случайно букву в Вашем нике!
Здрасьте! Появилось подозрение на зловреда - решил проверить систему этой утилитой. Запускаю, начинается сканирование, через несколько секунд вылетает вот такое окошечко.
HEXFIX
Если я правильно понял - это семёрка...
На вкладке "Параметры поиска" снимите галку "Поиск клавиатурных перехватчиков".
Если я правильно понял - это семёрка...
На вкладке "Параметры поиска" снимите галку "Поиск клавиатурных перехватчиков".
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
Предыдущая тема: Программы для учета потраченного времени
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.