Цитата:
Win32:Startpage-178(Tri)
avast уверенно указал что это троянец
» Обзор антивирусов под Windows XP
Цитата:
avast уверенно указал что это троянец
Maller
AVG Antispayware (Ewido) - всегда мне помогал с троянами...
еще можешь попробывать антивирусный монитор от Др.Вэб... драться с avastom не будут
AVG Antispayware (Ewido) - всегда мне помогал с троянами...
еще можешь попробывать антивирусный монитор от Др.Вэб... драться с avastom не будут
Добавьте в шапку ссылку на http://www.virustotal.com/,а то вдруг приспичило воспользоваться этим сервисом,пришлось пролистать тут несколько страниц.
А там нельзя проверить файл,находящийся на каком нибудь сайте?
А там нельзя проверить файл,находящийся на каком нибудь сайте?
Дочь ПОЗАВЧЕРА по глупости накачала на свой комп вирусов (запустив открытку-exe), вот образцы: http://slil.ru/24586865 - и там ещё не все файлы, вчера в 21:30 подкачались ещё свежие вирусные файлы, с ними примерно то же...
Так вот, мой NOD32, якобы один из лидеров, засекает только один из трех вирусных файлов своей эвристикой, да и ладно бы, но уже min 3-й день пошел, они (ESET NOD32) кучу обновлений вирусных баз выпустили, а картина всё та же - только один из трех этих файлов своей эвристикой засекают:
Цитата:
Цитата:
Это вчерашние тесты, но сегодня, с вирусной базой аж 2374 (т.е. +5) - по прежнему "no virus"
Странно это, и начинает напрягать
Так вот, мой NOD32, якобы один из лидеров, засекает только один из трех вирусных файлов своей эвристикой, да и ладно бы, но уже min 3-й день пошел, они (ESET NOD32) кучу обновлений вирусных баз выпустили, а картина всё та же - только один из трех этих файлов своей эвристикой засекают:
Цитата:
Complete scanning result of "xdr32.exe", received in VirusTotal at 07.02.2007, 17:27:20 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.02.2007 Win32/Stration.worm.413646
AntiVir 7.4.0.37 07.02.2007 Worm/Warezov.PI
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.02.2007 Win32:Warezov-CJM
AVG 7.5.0.476 07.01.2007 Generic5.BBU
BitDefender 7.2 07.02.2007 Win32.Warezov.ZK@mm
CAT-QuickHeal 9.00 06.30.2007 I-Worm.Warezov.pi
ClamAV devel-20070416 07.02.2007 Worm.Stration.AOV-2
DrWeb 4.33 07.02.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.30.2007 Win32.Warezov.pi
eTrust-Vet 30.8.3758 07.02.2007 Win32/Stration.ABY
Ewido 4.0 07.02.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.02.2007 W32/Stration.PI@mm
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.02.2007 Email-Worm.Win32.Warezov.pi
Ikarus T3.1.1.8 07.02.2007 Trojan-Spy.Win32.Delf.NC
Kaspersky 4.0.2.24 07.02.2007 Email-Worm.Win32.Warezov.pi
McAfee 5064 06.29.2007 W32/Stration@MM
Microsoft 1.2701 07.02.2007 no virus found
NOD32v2 2369 07.02.2007 no virus found
Norman 5.80.02 07.02.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 07.02.2007 W32/Spamta.ZZ.worm
Sophos 4.19.0 06.28.2007 Mal/Packer
Sunbelt 2.2.907.0 06.29.2007 VIPRE.Suspicious
Symantec 10 07.02.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 W32/Warezov.pi
VBA32 3.12.0.2 07.02.2007 suspected of Worm.Warezov.1 (paranoid heuristics)
VirusBuster 4.3.23:9 07.02.2007
Webwasher-Gateway 6.0.1 07.02.2007 Worm.Warezov.PI
Цитата:
Complete scanning result of "e1.dll", received in VirusTotal at 07.02.2007, 17:42:06 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.02.2007 Win32/Stration.worm.13312.F
AntiVir 7.4.0.37 07.02.2007 WORM/Stration.Gen
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.02.2007 Win32:Warezov-CJM
AVG 7.5.0.476 07.01.2007 no virus found
BitDefender 7.2 07.02.2007 Win32.Warezov.ZK@mm
CAT-QuickHeal 9.00 06.30.2007 I-Worm.Warezov.pi
ClamAV devel-20070416 07.02.2007 no virus found
DrWeb 4.33 07.02.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3758 07.02.2007 Win32/Stration.ABY
Ewido 4.0 07.02.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.02.2007 W32/Stration.PI@mm
F-Prot 4.3.2.48 07.02.2007 no virus found
F-Secure 6.70.13030.0 07.02.2007 Email-Worm.Win32.Warezov.pi
Ikarus T3.1.1.8 07.02.2007 Email-Worm.Win32.Warezov.pi
Kaspersky 4.0.2.24 07.02.2007 Email-Worm.Win32.Warezov.pi
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.02.2007 no virus found
NOD32v2 2369 07.02.2007 no virus found
Norman 5.80.02 07.02.2007 no virus found
Panda 9.0.0.4 07.02.2007 W32/Gaobot.FEL.worm
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.02.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 W32/Warezov.pi
VBA32 3.12.0.2 07.02.2007 suspected of Worm.Warezov.1 (paranoid heuristics)
VirusBuster 4.3.23:9 07.02.2007 no virus found
Webwasher-Gateway 6.0.1 07.02.2007 Worm.Stration.Gen
Это вчерашние тесты, но сегодня, с вирусной базой аж 2374 (т.е. +5) - по прежнему "no virus"
Странно это, и начинает напрягать
Raht
На даты хотя бы гляньте)
На даты хотя бы гляньте)
Вирустотал: 07.02.2007 это значит 02.07.2007 по-нашему 
P.S. Посмотрел ещё http://www.viruslist.com/ru/viruses/encyclopedia?virusid=163007 - Касперский внес этого червя в свою базу в ночь с 25 на 26 июня сего года... (Оговорюсь - я не поклонник Касперского...)
P.S. Посмотрел ещё http://www.viruslist.com/ru/viruses/encyclopedia?virusid=163007 - Касперский внес этого червя в свою базу в ночь с 25 на 26 июня сего года... (Оговорюсь - я не поклонник Касперского...)
Raht
Объективно говоря, Нод32 всегда отличался неспешностью (частотой ) обновлений, но описанный случай, скорее исключение, чем правило.
Объективно говоря, Нод32 всегда отличался неспешностью (частотой ) обновлений, но описанный случай, скорее исключение, чем правило.
Raht
Цитата:
Он никогда не был лидером. Он спонсор тестировочных мероприятий, вот и маячит вверху. На самом же деле - это вовсе не антивирус, а тряпочка для самоуспокоения. И быстр из-за того, что ни черта не ловит.
Цитата:
Из-за того, что он в 7-й версии стал быстрее всех, при наибольшем отлове заразы? Странная позиция.
Добавлено:
cracklover
Цитата:
Это правило! Исключение - это когда он что-то обнаружил.
Цитата:
Так вот, мой NOD32, якобы один из лидеров
Он никогда не был лидером. Он спонсор тестировочных мероприятий, вот и маячит вверху. На самом же деле - это вовсе не антивирус, а тряпочка для самоуспокоения. И быстр из-за того, что ни черта не ловит.
Цитата:
(Оговорюсь - я не поклонник Касперского...)
Из-за того, что он в 7-й версии стал быстрее всех, при наибольшем отлове заразы? Странная позиция.
Добавлено:
cracklover
Цитата:
но описанный случай, скорее исключение, чем правило.
Это правило! Исключение - это когда он что-то обнаружил.
abz
Я не поклонник Касперского из-за того, что у меня компьютер древний с мал.памятью и частотой. Но всё, что мне реально надо (типа офиса) на нем с запасом работает - ну не менять же компьютер для-ради Касперского
Кто-то об нем пошутил: "...считает себя главной программой на компьютере"
- и это чувствуется (мной) по суперсерьёзности его интерфейса и проч. Ну, типа мания величия Тормозит Касперский - делай апгрейд железа!
...а у Нода, на мой взгляд, образец простоты-прозрачности и ненавязчивости интерфейса (о других качествах не говорю).
Когда руки дойдут, снова дохтора Веба попробую, правда он мне, было дело, Win98 завесил из-за какого-то обновления баз - тогда я его и снес...
В общем, ничего идеального пока не нашел.
Я не поклонник Касперского из-за того, что у меня компьютер древний с мал.памятью и частотой. Но всё, что мне реально надо (типа офиса) на нем с запасом работает - ну не менять же компьютер для-ради Касперского
Кто-то об нем пошутил: "...считает себя главной программой на компьютере"
- и это чувствуется (мной) по суперсерьёзности его интерфейса и проч. Ну, типа мания величия Тормозит Касперский - делай апгрейд железа! ...а у Нода, на мой взгляд, образец простоты-прозрачности и ненавязчивости интерфейса (о других качествах не говорю).
Когда руки дойдут, снова дохтора Веба попробую, правда он мне, было дело, Win98 завесил из-за какого-то обновления баз - тогда я его и снес...
В общем, ничего идеального пока не нашел.
Raht
Ты 7-ю версию пробовал? Или всё это воспоминания о минувших днях? Нет на сегодня антивирусов быстрее Касперского! Даже среди тех, кто ничего не ловит!!!
Ты 7-ю версию пробовал? Или всё это воспоминания о минувших днях? Нет на сегодня антивирусов быстрее Касперского! Даже среди тех, кто ничего не ловит!!!
abz
Цитата:
Не хочу разжигать флейм, не хочу вставать на защиту Нод32, но с полной ответственностью за свои следующие слова заявляю, что не составляет практически никакого труда обмануть ни нод32, ни Касперского, ни Доктора (и бету тоже) и Макафи и т.д. и т.п. при использовании самых опасных и известных бакдоров и троянов, всего лишь обработанных некоторыми паблик-средствами.
Так называемые "wild viruses", реакцией на появление которых кичятся известные антивирусные производители и их горячие слеповерящие поклонники, лично для меня и для многих других вполне продвинутых пользователей особую опасность не представляют, потому что ни я , ни эти пользователи на такие лоховские ловушки не попадаемся (хотя зарекаться не буду) Проще говоря, мне почти наплевать на этих дикарей, которые с легкостью отслеживаются даже самыми не популярными и малоизвестными антивирусами, а вот совершенно не наплевать на вирусы, которые из моей и вверенных мне машин могут сделать ддосилки, боты или украдут все конфиденциальные данные и проведут другие недеструктивные, но крайне опасные действия.
Вот как раз Нод32 и отличается крайней подозрительностью на такие закриптованные или скремблированные или иные хитроумнообработанные вирусы воровского толка. Чего не скажу о других.
Живой пример. Ни от кого не скрываю своего чисто спортивного увлечения по сокрытию известных вирусов от известных антивирусов. Борьба брони и снаряда в миниатюре.
Так вот с переменным успехом процесс сокрытия меняется в пользу то одного, то другого антивируса. И вот на данный момент сокрыть что-то действительно серьёзное и опасное от Нод32 достаточно долгое время удаётся всё сложнее и сложнее.
Выводы делайте сами.
Цитата:
Это правило! Исключение - это когда он что-то обнаружил.
Не хочу разжигать флейм, не хочу вставать на защиту Нод32, но с полной ответственностью за свои следующие слова заявляю, что не составляет практически никакого труда обмануть ни нод32, ни Касперского, ни Доктора (и бету тоже) и Макафи и т.д. и т.п. при использовании самых опасных и известных бакдоров и троянов, всего лишь обработанных некоторыми паблик-средствами.
Так называемые "wild viruses", реакцией на появление которых кичятся известные антивирусные производители и их горячие слеповерящие поклонники, лично для меня и для многих других вполне продвинутых пользователей особую опасность не представляют, потому что ни я , ни эти пользователи на такие лоховские ловушки не попадаемся (хотя зарекаться не буду
) Проще говоря, мне почти наплевать на этих дикарей, которые с легкостью отслеживаются даже самыми не популярными и малоизвестными антивирусами, а вот совершенно не наплевать на вирусы, которые из моей и вверенных мне машин могут сделать ддосилки, боты или украдут все конфиденциальные данные и проведут другие недеструктивные, но крайне опасные действия. Вот как раз Нод32 и отличается крайней подозрительностью на такие закриптованные или скремблированные или иные хитроумнообработанные вирусы воровского толка. Чего не скажу о других.
Живой пример. Ни от кого не скрываю своего чисто спортивного увлечения по сокрытию известных вирусов от известных антивирусов. Борьба брони и снаряда в миниатюре.
Так вот с переменным успехом процесс сокрытия меняется в пользу то одного, то другого антивируса. И вот на данный момент сокрыть что-то действительно серьёзное и опасное от Нод32 достаточно долгое время удаётся всё сложнее и сложнее.
Выводы делайте сами.
cracklover
Цитата:
Речь шла о не индивидуальном "обмануть", а о проценте отлова!
Цитата:
А не скажешь, потому, что не умеешь их готовить!. Включи в Касперском всю проактивку, а не только ту, что включена по умолчанию и задолбаешься "обманывать".
Цитата:
Не хочу разжигать флейм, не хочу вставать на защиту Нод32, но с полной ответственностью за свои следующие слова заявляю, что не составляет практически никакого труда обмануть ни нод32, ни Касперского, ни Доктора (и бету тоже) и Макафи и т.д. и т.п.
Речь шла о не индивидуальном "обмануть", а о проценте отлова!
Цитата:
Вот как раз Нод32 и отличается крайней подозрительностью на такие закриптованные или скремблированные или иные хитроумнообработанные вирусы воровского толка. Чего не скажу о других.
А не скажешь, потому, что не умеешь их готовить!.
Включи в Касперском всю проактивку, а не только ту, что включена по умолчанию и задолбаешься "обманывать". Цитата:
А не скажешь, потому, что не умеешь их готовить!. Включи в Касперском всю проактивку, а не только ту, что включена по умолчанию и задолбаешься "обманывать".
... также как и комфортно работать на таком компе... )
cracklover
нод 32- вообщето хлам и обычная реклама, даже смешно смотреть на их сайт где написано что с ними сотрудничает РАО "ГАЗПРОМ".
нод 32- вообщето хлам и обычная реклама, даже смешно смотреть на их сайт где написано что с ними сотрудничает РАО "ГАЗПРОМ".
BlackFox
Это уже беспочвенный флуд. Покажи мне тот антвирус, который нельзя обойти, тогда это будет обоснованное суждение.
Это уже беспочвенный флуд. Покажи мне тот антвирус, который нельзя обойти, тогда это будет обоснованное суждение.
Цитата:
Ты 7-ю версию пробовал? Или всё это воспоминания о минувших днях? Нет на сегодня антивирусов быстрее Касперского!
Покопался у себя - действительно, я пробовал не 7-ю версию. А 6-ю. Однако тогда на форуме писали, что 6-я намного шустрее, чем предыдущие. Неужели 7-я ещё раз намного шустрее (чем уже 6-я) ? /Как-то с общей тенденцией развития софта не согласуется.../
Подскажите, что из себя представляет avast ???
Avast уж о-о-очень часто пропускает вирусы. Смотрю исключительно по реальным файлам, отсылаемым на вирустотал.
...что-то меня затянула эта тема, щас протестирую все нагнанные на компьютер дочери вирусные файлы и сообщу результаты...
...что-то меня затянула эта тема, щас протестирую все нагнанные на компьютер дочери вирусные файлы и сообщу результаты...
Raht
Цитата:
Действительно шустрее и намного! Никогда раньше не держал av монитор постоянно включённым, а теперь я просто его не могу заметить! Ни одно самое тяжёлое приложение не отличается в загрузке и работе как с включённым монитором, так и с выключенным.
Цитата:
Однако тогда на форуме писали, что 6-я намного шустрее, чем предыдущие. Неужели 7-я ещё раз намного шустрее (чем уже 6-я) ? /Как-то с общей тенденцией развития софта не согласуется.../
Действительно шустрее и намного! Никогда раньше не держал av монитор постоянно включённым, а теперь я просто его не могу заметить! Ни одно самое тяжёлое приложение не отличается в загрузке и работе как с включённым монитором, так и с выключенным.
abz
Ok, попробую как-нибудь 7-го Каспера, хотя у него всегда такая фича была, которая меня бесила - при запуске он непременно подолгу головками дисковода A: дергал, а где это отключить, я не нашел...
________________
Прогнал я все полученные exe и dll вирусные файлы через virustotal (11 шт.), кратко результаты такие:
Цитата:
Подробные результаты тестов здесь, если кому интересно.
_________________
Только сегодня обратил внимание, что в подавляющем большинстве РЕАЛЬНЫХ отчетов о проверках с вирустотал, приведенных на форумах, Avira Antivir вирусы засекает - чуть ли не лучше всех. А какие у него реально недостатки, кроме бесплатности ? (В смысле "раз бесплатный, значит плохой")
Ok, попробую как-нибудь 7-го Каспера, хотя у него всегда такая фича была, которая меня бесила - при запуске он непременно подолгу головками дисковода A: дергал, а где это отключить, я не нашел...
________________
Прогнал я все полученные exe и dll вирусные файлы через virustotal (11 шт.), кратко результаты такие:
Цитата:
Файлы с вирусами засосались на тот компьютер в 3 захода... вирусы, полученные в последней порции, распознаны наименьшим количеством антивирусов.
Так сложилось, что я тестировал файлы на вирустотале в 2 захода с интервалом почти в 2 суток (это из-за того, что поначалу не собирался тестировать все), соответственно первые 2 файла были протестированы дважды. Обескураживает то, что за двое суток подавляющее большинство "несработавших" антивирусов так и не включило их в свои базы! Не говоря уж о том, что первые образцы попали в вируслист.ком уже больше недели назад...
Сами файлы можно скачать отсюда: http://slil.ru/24593811
Подробные результаты тестов здесь, если кому интересно.
_________________
Только сегодня обратил внимание, что в подавляющем большинстве РЕАЛЬНЫХ отчетов о проверках с вирустотал, приведенных на форумах, Avira Antivir вирусы засекает - чуть ли не лучше всех. А какие у него реально недостатки, кроме бесплатности
? (В смысле "раз бесплатный, значит плохой") Пользуюсь им больше года, и совсем не бесплатным - PersonalEdition Premium . Лекарство, понятно - из Варезника.
Не грузит слабый комп - мой Спитфаер 950. Считается надёжным.
О недостатках пишут следующее - очень большие обновления, то есть критично для тех, кто платит за траффик.
Не грузит слабый комп - мой Спитфаер 950. Считается надёжным.
О недостатках пишут следующее - очень большие обновления, то есть критично для тех, кто платит за траффик.
Raht
Цитата:
Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!
Советую дождаться релиза Каспера 7 (07.07.2007
), прежде, чем его пробовать.
Версия 7.0.0.119 ab (тех. релиз) у меня глючит частенько - подвисает и её невозможно выгрузить из памяти. Надеюсь, релиз будет постабильнее....
Цитата:
Прогнал я все полученные exe и dll вирусные файлы через virustotal (11 шт.), кратко результаты такие:
Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!
Советую дождаться релиза Каспера 7 (07.07.2007
), прежде, чем его пробовать. Версия 7.0.0.119 ab (тех. релиз) у меня глючит частенько - подвисает и её невозможно выгрузить из памяти.
Надеюсь, релиз будет постабильнее.... SuperDee
Цитата:
Весьма аворитетное заявление. Не помешали бы доказательства.
Цитата:
Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!
Весьма аворитетное заявление. Не помешали бы доказательства.
cracklover
Цитата:
Доказательства на предыдущей странице.
Цитата:
SuperDee
Цитата:Забавненько... Сделал для себя вывод, что Avast, NOD32, Symantec 10, McAfee - фтопку!
Весьма аворитетное заявление. Не помешали бы доказательства.
Доказательства на предыдущей странице.
SuperDee
Цитата:
Извини, но это не доказательства.
Без особых затруднений можно обойти защиту практически любого антивируса. Естественно не с любым вирусом, но вот с самыми опасными и самыми коварными, обработанными даже не самыми крутыми средствами, точно можно.
В связи с этим достаточно смешным является утверждение, что вот тот антивирус ну полное фуфло и его фтопку, а тот ну просто супер. При определенных условиях на определенном вирусном компоте можно поставить на колени ЛЮБОЙ, абсолютно любой антивирус и заплевать его, как никчемный. Точно также, любой другой антивирус можно выбелить как лучший, всего лишь потому, что в его антиврусной лаборатории сидят программисты, организовавшие весьма разветвленную систему узаконенного и совершенно логичного стукачества параноидальных поклонников-пользователей, который любую очередную самописную студенческую вирусяшку немедленно с ужасом пропускают под пресловутый вирустоталком, тем самым подкладывая вирусяшку на хирургических стол этих прогеров. Вирус немедленно заноситься чисто по сигнатуре в базу и гордо детектируется с этого момента.
При этом, действительно опасные вирусы ( бакдоры, трояны) обработанные поли- и метаморфами или просто более или менее хорошими протекторами, крипторами, как продолжали оставаться "андетект" для этих хваленых оперативно реагирующих прогеров с их хвалеными антивирусами, так и продолжают оставаться таковыми.
И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе.
Цитата:
Доказательства на предыдущей странице.
Извини, но это не доказательства.
Без особых затруднений можно обойти защиту практически любого антивируса. Естественно не с любым вирусом, но вот с самыми опасными и самыми коварными, обработанными даже не самыми крутыми средствами, точно можно.
В связи с этим достаточно смешным является утверждение, что вот тот антивирус ну полное фуфло и его фтопку, а тот ну просто супер. При определенных условиях на определенном вирусном компоте можно поставить на колени ЛЮБОЙ, абсолютно любой антивирус и заплевать его, как никчемный. Точно также, любой другой антивирус можно выбелить как лучший, всего лишь потому, что в его антиврусной лаборатории сидят программисты, организовавшие весьма разветвленную систему узаконенного и совершенно логичного стукачества параноидальных поклонников-пользователей, который любую очередную самописную студенческую вирусяшку немедленно с ужасом пропускают под пресловутый вирустоталком, тем самым подкладывая вирусяшку на хирургических стол этих прогеров. Вирус немедленно заноситься чисто по сигнатуре в базу и гордо детектируется с этого момента.
При этом, действительно опасные вирусы ( бакдоры, трояны) обработанные поли- и метаморфами или просто более или менее хорошими протекторами, крипторами, как продолжали оставаться "андетект" для этих хваленых оперативно реагирующих прогеров с их хвалеными антивирусами, так и продолжают оставаться таковыми.
И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе.
cracklover
Цитата:
Это уже перебор. С вирусами надо бороться.
Цитата:
Точно также, любой другой антивирус можно выбелить как лучший, всего лишь потому, что в его антиврусной лаборатории сидят программисты, организовавшие весьма разветвленную систему узаконенного и совершенно логичного стукачества параноидальных поклонников-пользователей,
Это уже перебор. С вирусами надо бороться.
Panzer
Конечно надо, но мне откровенно противна политика одного только добавления в базу чисто по сигнатурам, что пропагандируется повсеместно. Мало кто берётся за серьёзнейшее и сложное дело добавления и развития механизмов распаковки и снятия навесных защит с вирусов именно в антивирусных лабораториях. Да, работа идёт. Но я неоднократно заявлял и заявляю, что работа идёт по принципу снаряда, который всегда на несколько шагов обгоняет броню.
Конечно надо, но мне откровенно противна политика одного только добавления в базу чисто по сигнатурам, что пропагандируется повсеместно. Мало кто берётся за серьёзнейшее и сложное дело добавления и развития механизмов распаковки и снятия навесных защит с вирусов именно в антивирусных лабораториях. Да, работа идёт. Но я неоднократно заявлял и заявляю, что работа идёт по принципу снаряда, который всегда на несколько шагов обгоняет броню.
cracklover
Абсолютно согласен с тем, что вы говорите, но это ИМХО, все же немного паранойя. Если идет целенаправленная атака троянами именно на вас, то автор (или хозяин) хорошего трояна в любом случае найдет способ обхода и фаера и антивира. А на один антивирус надеяться все равно нельзя. На одну эвристику тоже надеяться нельзя, какой бы она не была мощной. Сам пользуюсь как монитором бесплатным Avira Antivir Classic, но все файлы, скачанные из Инета проверяю кроме Avira еще KAV 7.0, DrWeb 4.44, McAfee 8.5i и BitDefender 10.247 (естественно, все они стоят только как сканеры - мониторы отключены). Если более двух реагируют на файл - значит, что-то есть, уже подозрительно, надо копать дальше...
Цитата:
А можно ли огласить список остальных? НОД уж больно геморный в плане обновлений...
(все эти поиски свежего зеркала, прокси, и прочее...)
Абсолютно согласен с тем, что вы говорите, но это ИМХО, все же немного паранойя. Если идет целенаправленная атака троянами именно на вас, то автор (или хозяин) хорошего трояна в любом случае найдет способ обхода и фаера и антивира. А на один антивирус надеяться все равно нельзя. На одну эвристику тоже надеяться нельзя, какой бы она не была мощной. Сам пользуюсь как монитором бесплатным Avira Antivir Classic, но все файлы, скачанные из Инета проверяю кроме Avira еще KAV 7.0, DrWeb 4.44, McAfee 8.5i и BitDefender 10.247 (естественно, все они стоят только как сканеры - мониторы отключены). Если более двух реагируют на файл - значит, что-то есть, уже подозрительно, надо копать дальше...
Цитата:
И лишь немногие антивирусы могут похвастаться реакцией именно на такие вирусы. Нод32 реально в их числе.
А можно ли огласить список остальных? НОД уж больно геморный в плане обновлений...
(все эти поиски свежего зеркала, прокси, и прочее...)
WatsonRus
Цитата:
Цитата:
Паранойя говорите ?
Цитата:
[to cracklover]Абсолютно согласен с тем, что вы говорите, но это ИМХО, все же немного паранойя.
Цитата:
Сам пользуюсь как монитором бесплатным Avira Antivir Classic, но все файлы, скачанные из Инета проверяю кроме Avira еще KAV 7.0, DrWeb 4.44, McAfee 8.5i и BitDefender 10.247
Паранойя говорите ?
WatsonRus
Цитата:
Немного поясню. На меня нет абсолютно никаких целенаправленных атак. Дело совершенно не в этом. Если вы хоть немного знакомы с механизмом подгрузки вирусных файлов путем работы связки хакнутый сайт-ифрейм-сплоит(или даже связка сплоитов)-троян(бакдор,бот,даунлодер), то вы поймете ,какого рода паранойя мной движет.
От этой связки практически не застрахован никто. Да, я, например, сижу на Опере свежайшего билда и доподлинно знаю, что в паблик-доступе сплоита под неё нет и врядли появится в обозримом будущем. Да для меня эта проблема почти неактуальна, но мне ужасно надоело выковывыривать вышеуказанную заразу с компов моих случайных и не очень клиентов, которые пользуются дырявыми браузерами, неграмотно настроенными фаерволлами и криво настроенными антвирусами.
При этом у этих пользователей самый разнообразный набор средств защиты. Начиная от простеньких антивирусов и встроенного фаера винды, заканчивая крутыми монстрами защитной тематики.
Попадаются, тем не менее почти все!
Вот поэтому я упорно использую в работе те антивирусы, которые максимально хорошо себя зарекомендовали себя именно с воровитыми, сложно препарированными вирусами.
Ну а что касается высказываний о паранойе, вот мой метод лечения зараженных компов:
1) Загружаюсь со специально подготовленного мной антиврусного диска в чистый DOS с поддержкой NTFS при необходимости.
2) Распаковываю с диска тройной комплект из досовских версий Касперкого, Нод32 и ДоктораВеб (бета) с текущими базами.
3) Поочердно запускаю каждый в режиме лечения ТОЛЬКО тех файлов, которые потенциально могут быть заражены. У меня давно заготовлены продуманные батники для разных случаев жизни. Глубокое сканирование, легкое сканирование, глубоко сканирование только системных каталогов, легкое сканирование только системных и т.д.
4) После тройного лечения загружаюсь уже в Windows, запускаю руткит ревилер, убиваю руткиты, которые выжили. Проверяю скрытые устройства и подгружаемые дрова.
5) Запускаю сниффер, слушаю все процессы. Если мне всё понравилось, мониторю трафик на холостом ходу. Если мне опять все понравилось - успокаиваюсь на 99,9 %.
Вот так то
Цитата:
Если идет целенаправленная атака троянами именно на вас, то автор (или хозяин) хорошего трояна в любом случае найдет способ обхода и фаера и антивира.
Немного поясню. На меня нет абсолютно никаких целенаправленных атак. Дело совершенно не в этом. Если вы хоть немного знакомы с механизмом подгрузки вирусных файлов путем работы связки хакнутый сайт-ифрейм-сплоит(или даже связка сплоитов)-троян(бакдор,бот,даунлодер), то вы поймете ,какого рода паранойя мной движет.
От этой связки практически не застрахован никто. Да, я, например, сижу на Опере свежайшего билда и доподлинно знаю, что в паблик-доступе сплоита под неё нет и врядли появится в обозримом будущем. Да для меня эта проблема почти неактуальна, но мне ужасно надоело выковывыривать вышеуказанную заразу с компов моих случайных и не очень клиентов, которые пользуются дырявыми браузерами, неграмотно настроенными фаерволлами и криво настроенными антвирусами.
При этом у этих пользователей самый разнообразный набор средств защиты. Начиная от простеньких антивирусов и встроенного фаера винды, заканчивая крутыми монстрами защитной тематики.
Попадаются, тем не менее почти все!
Вот поэтому я упорно использую в работе те антивирусы, которые максимально хорошо себя зарекомендовали себя именно с воровитыми, сложно препарированными вирусами.
Ну а что касается высказываний о паранойе, вот мой метод лечения зараженных компов:
1) Загружаюсь со специально подготовленного мной антиврусного диска в чистый DOS с поддержкой NTFS при необходимости.
2) Распаковываю с диска тройной комплект из досовских версий Касперкого, Нод32 и ДоктораВеб (бета) с текущими базами.
3) Поочердно запускаю каждый в режиме лечения ТОЛЬКО тех файлов, которые потенциально могут быть заражены. У меня давно заготовлены продуманные батники для разных случаев жизни. Глубокое сканирование, легкое сканирование, глубоко сканирование только системных каталогов, легкое сканирование только системных и т.д.
4) После тройного лечения загружаюсь уже в Windows, запускаю руткит ревилер, убиваю руткиты, которые выжили. Проверяю скрытые устройства и подгружаемые дрова.
5) Запускаю сниффер, слушаю все процессы. Если мне всё понравилось, мониторю трафик на холостом ходу. Если мне опять все понравилось - успокаиваюсь на 99,9 %.
Вот так то
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: MediaKey (Mkey)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.