» Обзор антивирусов под Windows

gjf

Цитата:

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей

Бедная Украина! помимо проблем с газом, теперь припишут еще и киберпреступность...
P.S. Властям абсолютно наплевать на вирусописателей, у них сейчас борьба за куда более лакомые кусочки (т.е. власть и деньги)

serg_272
Ну хоть чем-то моя страна выделяется
Интересно было бы на зверька посмотреть, пощупать... Неужели и правда никто ещё не отлавливал?

gjf

Цитата:

Неужели и правда никто ещё не отлавливал?

Типун тебе на язык...
Ссылку на источник кинь в личку пожалуйста.

Цитата:

Никто ещё не отлавливал этого зверя?

Отлавливали и лечили. Было весело.
Буквально за два дня больше 200 компов заразилось. Заплатка предлагалась еще в конце октября, но тот кто не поставил - тот и попал. На данный момент в своей сети эпидемия пошла на спад, осталось пролечить 5-10% абонентов из числа ранее зараженых.

Кстати, он же известен под именем Net-Worm.Win32.Kido (ЛК) и прекрасно живет в локальных сетях Украины.

Molt
Образчик вируса не сохранился? Если можно - в ПМ.

К сожалению нет, бил быстро и насмерть
Кстати, у ЛК неплохая утилитка есть: http://support.kaspersky.ru/viruses/solutions?qid=180593202
Для данного червя самое оно.

Цитата:

Sp0Raw (sporaw), опубликовал в своем блоге мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателям ознакомиться с копией этого сообщения, которое вызвало горячее обсуждение.

Уже три с половиной недели можно публично наблюдать очень забавную вещь. А именно: антивирусная индустрия нагнута. Забавно смотреть на этот шуршащий муравейник.

Вопрос к спецам - что за зверь этот Downadup?

KUSA
Я лично считаю, что это очередная утка в лучших традициях Rustock C.
Только в данном случае с другим авторством.

В общем с этим самым Downadup - я почитал, много интересного.
Автор статьи немного сгустил краски-но идея, что лучший антивирус это HIPS - i like.

KUSA

Цитата:

лучший антивирус это HIPS

Ща начнут доказывать что HIPS - это всего лишь дополнение к антивирусу, а самый лучший антивирус - это ... (вставить название своего любимца). Хотя если разобраться по совести, то окажется что HIPS для грамотного юзера вполне может заменить антивирусный софт. Тут начинают вспоминать про блондинок и домохозяек - а как же им жить? Да все так же, что делать, если самый страшный вирус - сам юзер, от которого никто и ничто не спасет

Цитата:

если разобраться по совести, то окажется что HIPS для грамотного юзера вполне может заменить антивирусный софт

Нет, заменить не может, как правда и то, что традиционные антивирусы уже вчерашний день и сегодня без продукта класса "интернет секьюрити" обойтись невозможно, - или без связки традиционного АВ и ХИПСа. Чисто файерволлы, которые вроде проложили путь к ХИПСам, сегодня (ИМХО) актуальны в меньшей степени.
Real-Time Defender и Avira у меня дополняют друг друга, составляя одно целое, и имел множество случаев в этом убедиться.

Erekle
Мое высказывание, скорее, метафора, нежели истина в последней инстанции Другое дело, что антивирусные девелоперы что-то не очень активно действуют в этом направлении. С одной стороны, я понимаю, что никакой HIPS не спасет блондинку, но с другой стороны, ее не спасет и антивирус. А тупо нажимать кнопки с HIPS нельзя.

Цитата:

Чисто файерволлы, которые вроде проложили путь к ХИПСам, сегодня (ИМХО) актуальны в меньшей степени.

Не согласен. А как блокировать доступ в Инет доверенным софтам, которым там делать абсолютно нечего? Никогда не обращали внимания, что любой инсталлятор msi первым делом лезет в Инет? Зачем, что он там забыл, если мелкомягкое обновление для msi уже установлено на компе. И так до бесконечности, а если вспомнить о количестве нелицензионного софта, который точно нельзя пускать в Инет, то фаер далеко не лишняя штука. И самый последний барьер на пути троянца.

Цитата:

лучший антивирус это HIPS

Опять двадцать пять....

Цитата:

Не согласен
фаер далеко не лишняя штука. И самый последний барьер на пути троянца

Конечно, я тут изрядно сглупил. Просто хотел сказать, что в продуктах "ИС" этот компонент, если его взять отдельно, чуточку маловажнее. Но "взять отдельно" трудно.

Цитата:

Никогда не обращали внимания, что любой инсталлятор msi первым делом лезет в Инет?

Нет... А чего РТД и Комодо 2 (и Аутпост, Керио... в прошлом) не говорят об этом?

Цитата:

Никогда не обращали внимания, что любой инсталлятор msi первым делом лезет в Инет?

Не любой. Такие есть, но далеко не любой.

Цитата:

Нет... А чего РТД, Аутпост 1 и Комодо 2 не говорят об этом?

Какие права стоят на msiexec? Потому как зачастую не инсталлятор лезет, а исполняющий модуль.
Аутпост 1, Комодо 2 - а чего такое старьё?

Сначала был Аутпост 3 ненадолго, потом первый надолго, потом ZoneAlarm, Jetico и Керио.
Комодо 2 потому что ожидал доделки третьей версии в плане стабильности, а потом установил РТД.

gjf

Цитата:

Не любой. Такие есть, но далеко не любой.

Практически все. Я занимаюсь портабелизацией всякого софта, под это дело есть отдельный комп, на нем стоит фаер от Ашампуу, он четко прослеживает как каждый msi инсталлятор ломится в Инет, делает две попытки, если обломать, то начинает инсталляцию.

Цитата:

фаер от Ашампуу

И как он? А то в топике про фаеры спецы ставят Ashampoo на одну доску с виндовым.

Astra55
Странно, возможно я уже просто привык автоматом блокировать такие поползновения

x25

Цитата:

И как он?

Для моих целей более чем. От него нужно только блокировать выход софтов в Инет, а с этим он успешно справляется, вдобавок не гадит в реестре как Комодо, почему и был выбран взамен. При испытаниях на pcflank не очень чтобы очень, какие-то тесты провалил. Но зато удобен в управлении и прост. Вот бы ЗонАларм имел такую же логику работы по блокированию портов, было совсем здорово.

Astra55
Pro или Free? Или без разницы?

x25

Цитата:

Pro или Free? Или без разницы?

Так не бывает... Pro есть Pro

x25
У меня PRO, раз уж попался под руки. Но Шампунь забросил это свое детище, обновлений не было очень давно.

Не обсуждалось ещё?
Тест самозащиты антивирусных продуктов (январь 2009)
Или опоздал

Serg_Ivanov
Вы уж определитесь, сюда писать об этом, или в ветке об Авире

Где-то тут раньше уже обсуждалась "гениальная" мысль Данилова со товарищи использовать службу at от Windows как планировщик нового Dr. Web. После этого - платиновая награда? Ну что сказать, Anti-Malware в очередной раз немного заработал, не всегда ж там только Касперскому платить! Кризис - кто платит, тот и лучший...

Serg_Ivanov
Где-то этот тест уже пробегал. Может ДрВебовцы с радостным стеснением в груди и гордостью за своего любимца привлекали внимание публики, дескать, вот он какой, неуязвимый Опять проверил "лодыря" на вирустотале, уже 21 вместо 19 наблюдают непорядок в этом файле www.onlinedisk.ru/image/76075/Ldr.gif
ДрВеба это не касается. Но я же твердо знаю, что эта штука пыталась проникнуть на комп не для шутки.

gjf
Здесь я спросил общее мнение в отношении теста
А в топике Авиры - что касаемо её.
Объединяет эти два Поста только тест. Вы можете не читать его в топике Авиры
Суть вопроса заданного там не изменится

Serg_Ivanov
Именно поэтому здесь я вам и ответил

gjf

Цитата:

Именно поэтому здесь я вам и ответил

Тогда причём эдесь, напоминание о топике Авиры ...

Какой из антивирусников берёт вот это - Net-Worm.Win32.Kido