» Обзор антивирусов под Windows

AlexandP


Цитата:

Авторан отключен, но флешка (моя, при подключении) и без этого заражается при первом же обращении к ней...

Я не уловил когда именно заражается. Когда вы втыкаете ее в свой комп, и обращаетесь к ней?

AlexandP

Цитата:

Авторан отключен, но флешка (моя, при подключении) и без этого заражается при первом же обращении к ней...

Значит твой компьютер заражен. А заражение флешки происходит при ее подключении, т.к. вирус контролирует порты USB.

AlexandP Просканируйте свой компьютер сканером CureIT от Dr.Web в безопасном режиме.Рекомендую саму прогу сканера обязательно запустить с CD или DVD дисковода предварительно скачав последнюю версию с их сайта и эаписав на болванку. Саму флешку Вашу тоже вставьте пусть и её посканит.

MrThief
Когда я открываю флешку (проводником, не двойным кликом) на нем уже присутствует авторан и папка Рецыклед или типа того.

Zeesh
В том то и дело, что стоИт каспер2009, а чудеса происходят...

ua3vui
Спасибо, попробую.

AlexandP
Если вирус очень нов, и изготовители антивирусов не знают о него - вирус просто не может быть обнаружен.
Вирусные авторы просто проверяют свои существа против самых популярных антивирусов.
Нет НИКАКОГО антивируса, который может дать абсолютную защиту.

karl_karlsson

Цитата:

Если вирус очень нов, и изготовители антивирусов не знают о него - вирус просто не может быть обнаружен.

Иногда может эвристическим анализом.

AlexIva

Цитата:

Иногда может эвристическим анализом.

Если автор вируса не проверял против специфического антивируса.
Другие антивирусы не могут найти их также - следует из испытательного показа virustotal.com.
Таким образом вирусные авторы действительно делают тестирование против антивирусов. Эвристика делает много ложных тревог. Именно поэтому много людей не верят ее. Конечно иногда она находит реальный вирус.

Честно говоря, несколько раз назад я послал Kaspersky (newvirus@kaspersky.com) немного новых вирусов, найденных в Интернете, который он не может обнаружить. И немного ложных тревог также. Несмотря на это, я обычный пользователь, не вирусный эксперт.
Так, идея в то, что пользователь должен быть способным отличить то, что может быть потенциальным вирусом.

И долго будете еще выяснять про чудеса, флэшки и прочее? Вместо того, чтобы поставить хотя бы AnVir и поглядеть что деется в автозагрузке и процессах. Я уже молчу про HIPS, CD диски от Avira и загрузку с другой системы на сидюке или флэшке.

2 All
Увы и ах! Каспер последнее время лажает по-полной. Сперва пускает вирус в систему, а потом вылечить не может. За последнюю неделю лечил около десятка компов от всяческой заразы, пропущенной каспером, от всяких версий kido до разных модификаций ~don-ов.
2 AlexandP
Потому Ваш вариант излечения - загрузка c LiveCD(DVD) и прочистка всей своей системы тем же DrWeb-овским сканером. Я поступаю именно так.

Цитата:

пропущенной каспером, от всяких версий kido до разных модификаций ~don-ов.

Хм... Разве голый антивирь может защитить от атаки kido незащищенный комп (заплатки/простые пароли/etc). Все время думал, что это удел сетевых экранов. А уже инфицированный комп да, антивири не видят, согласен.

2 Molt
Что КАВ с сетевым монитором, что КИС по полной программе - оба лажались по-полной. Речь идёт о 7-ой версии того и другого.
А заплатки\пароли\и т.д.? Не смешите, когда юзвери заботились об этом? Это потом приходится нам разгребать авгиевы конюшни из 2-3-5-~ вирей, мирно живущих на одном компе.

PolSmith

Я делал загрузочный диск касперского, но, на сколько я помню, он при сканировании ничего не нашел...
Ладненько.. буду воевать дальше, сейчас вроде тихо.. и с флешки и с компа поудалял.. может и полностью, а может затаился подлец где-то..
Astra55
Попробую посмотреть автозагрузку процессов, только я не настолько суперспец, чтобы все процессы распознавать..
Для этого каспера ставил..

п.с. К тому же, почему иногда при поиске файлов на флешке, выскакивает сообщение "Вставьте следующий том многотомного архива" ?

AlexandP

Цитата:

только я не настолько суперспец, чтобы все процессы распознавать

Для этого есть AnVir, он покажет все подозрительные процессы, само собой, не 100% гарантии, но пища для размышлений будет. Я чистил AnVir-ом компы, на которых вообще не было никаких антивирусных программ. И вполне успешно.

Astra55
Спасибо. Пороюсь на дисках, может найду... будет чем заняться на работе..

п.с. нашел, поставил на ноуте, понял принцип. Завтра на работу поставлю...

Народ, хелп!

Купил новый комп, на котором стоит Vista x64, и обнаружил, что DrWeb 5.0 на нее не ставится, а старый DrWeb 4.44 - ставится без спайдера, что сводит его полезность к нулю.

Посоветуйте что-нибудь такое же внятное и привычное как DrWeb, которым пользовался уже лет 5 (покупал лицензию). Почитал сайт Касперского - там какой-то монстр, а не антивирус. Есть корпоративный McAffe на работе - имхо, балалайка какая-то, два раза вирусы просачивались в сетку.
Хелп!

Парни нужен нормальный антивирь-лекарь, т.е. нужно вылечить зараженные екзешки.. Файлы заржены вирусом Win32/Sality.NAR, он же Win32.Sector.5, и он же Win32.Sality.Y. Пока только лечил NOD'ом, результат плачевный, все .exe после лечения весят по 64кб Заранее спс..)

mozgabyte

Цитата:

Win32/Sality.NAR, он же Win32.Sector.5, и он же Win32.Sality.Y.

"...он же Гога, он же Гоша, он же Жора..."
А если серьёзно, то только Dr.Web может лечить. CureIt! вам в помощь: http://www.freedrweb.com/cureit/

Ronin666, спасибо! завтра попробую, отпишусь..

"Лаборатория Касперского" сообщает о присуждении Государственной премии Российской Федерации в области науки и технологий генеральному директору и соучредителю компании Евгению Касперскому. Вручение премии Президентом Российской Федерации Дмитрием Медведевым состоится 12 июня 2009 года в Кремле.

Государственная премия в области науки и технологий ежегодно присуждается Президентом Российской Федерации ее гражданам за выдающиеся работы, открытия и достижения, результаты которых обогатили отечественную и мировую науку и оказали значительное влияние на развитие научно-технического прогресса.

AlexandP
Под
Цитата:

LiveCD(DVD)

подразумевалось нечто вроде этого: http://forum.ru-board.com/topic.cgi?forum=5&topic=13421&start=0

romutis
Поставь Norton, он конечно не такой внятный как веб, зато под 64 битными системами работает нормально.
А от касперского зря отказываешься. Ничего лучше в плане защиты от вирусов пока в природе не существует... Доказано практикой.

Цитата:

Поставь Norton, он конечно не такой внятный как веб, зато под 64 битными системами работает нормально.
А от касперского зря отказываешься. Ничего лучше в плане защиты от вирусов пока в природе не существует... Доказано практикой.

Зачем человеку бяку то советовать? Или что похуже?

Продукт не бяка... продукт хреново удаляется из ОС... )))

Добавлено:
наверное это руткит ))) Symantec кстати по-моему единственная фирма, которой мелкомягкие открыли полный доступ к исходным кодам винды... (где-то читал)...

Добавлено:

Цитата:

Доказано практикой.

Ага... нет ничего самого лучшего - расслабьтесь товарищ... если бы самым лучшим был Каспер, то не было бы 40 конкурентов у него (относительно шапки количество, а так их под сотню)... )))

Приперли винт, комп не работает с симптомами: загрузка доходит до окошка логина, вводится пароль, комп его принимает, и тут же показывает "Завершение работы". И так по кругу.

На винте каспер нашел вот это:

http://www.virustotal.com/analisis/fbfc0545f7ea49683ebeab8c82903853

Как думает общественность - если файл грохнуть, винда вообще поднимется (хотя бы до того же состояния с циклическим ребутом)? Или отсутствие файла на который есть запускательные ссылки в реестре это фатально?

[b]AlexandP[ Вы пробовали без загрузлчнонго диска в безопасном рехиме как я Вам советовал ранеее. Не черта не пробовали ...А Вы попробуйте...

MrThief
UserInit или Завершение сеанса Windows сразу после загрузки личных параметров - почитай, скорее всего трабл там. А то что ты обнаружил, я думаю без последствий можно грохнуть, если не прав, товарищи поправят меня.

P.S.:Кратко:

проверьте эти два параметра в реестре:

Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000

TeeHa1F

Спасибо
Завтра узнаем результат.

Цитата:

Ничего лучше в плане защиты от вирусов пока в природе не существует... Доказано практикой.

Кто доказал ...? Не Эйнштейн случаем...

http://www.virustotal.com/ru/analisis/71ea8fb8d402a48e00369b98ce919157

Это мне моя подруга скинула, причём сказала что сама писала, я ещё ей перезвонил думал не она, круто.

rapidshare.com/files/227014978/foto334.scr.html (Для теста)

Цитата:

А от касперского зря отказываешься. Ничего лучше в плане защиты от вирусов пока в природе не существует... Доказано практикой.

Да я не отказываюсь - я просто никогда им не пользовался, а то, что видел на других компах, показалось мне прожорливым мастодонтом (в плане ресурсов). Раньше на всех компах стоял DrWeb - никаких проблем, довольно нетребовательный, шустрый и более-менее надежный (пару раз вытаскивал свежих троянов, занесенных детьми - но с кем не бывает). А сейчас добавился еще один комп - и на нем DrWeb не работает. Вот и встал вопрос об уходе с DrWeb на что-то другое. Если касперский будет уверенно работать на всех компах, включая старенький Intel Centrino 1.7, не жрать сильно ресурсы и не страдать параноей, блокируя всё и вся - почему бы и не перейти на Касперский? Есть отдельная тема по Касперскому (интересует KIS c функцией родительского контроля).