» Обзор антивирусов под Windows

pav
Если человек не знает, как себя элементарно защитить от вирусов - что он делает вообще в этой ветке? Постит всякую ересь, в которой даже не разбирается?
Ладно, оффтоп пошёл. Мир, дружба, жвачка....

pav
gjf
Я помню гадость какую то впоймал которая состояла из текстового файла
autorun.inf и как выяснилось в последствии довеска прицепленного к нему.
Как вот прикажете его выложить? И кто то мне помог его одолеть тут с помощью AVZ
не то gjf, не то George_S(еще раз спасибо). Тут же однако вирусы выкладывают...

lelik007
Довесок и есть вирус. autorun.inf - его стартер. И базируется всё на старой доброй уязвимости автозапуска Windows. И триста раз показывалось - и мной, и кучей людей, как в гроб этой уязвимости заколотить гвозди

Кто ж виноват, что люди сидят ещё под SP2 и удивляются, откуда у них Kido.

Цитата:

autorun.inf

чтобы не было создай на флешке папку такую AUTORUN.INF

Если Вы хотите отключить автозапуск, таким образом предотвращая заражение от этого типа вирусов, скопируйте текст ниже в Блокнот:

Код: Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\]
"Start"=dword:00000004

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
"NoDriveAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

gjf
ну ну
если вы хотите полной защиты от вирусов
создайте файл dead.bat с содержанием " del *.* "
откройте полный доступ к сис каталогам
загрузитесь с winXPобрезка и запустите данный файл
согласитесь на очистку от вирусов
ГОТОВ@!!!
мои поздравления
потом даже сам касперский с самыми новыми базами ничего не найдет

andrew1692
Это вы из печального опыта советуете?
Если так тяжело запускать и открывать флешки вручную - что я могу поделать? Следующим шагом будет покупка утки под кровать, потому как сходить лень.

P.S. Под NTFS ваша "шутка" не пройдёт. Так что выкиньте книжку о MS DOS и перейдите хотя бы на NT4. Для начала.

gjf
Цитата:

Под NTFS ваша "шутка" не пройдёт

это смотря как запускать, а главное из какой среды-ну понятно что все не так просто как на словах
НО шутка она и в африке шутка

Цитата:

Если так тяжело запускать и открывать флешки вручную

у меня сейчас стоит действие , прописанное вин7 по умолчанию и все устраивает

Цитата:

Следующим шагом будет покупка утки под кровать, потому как сходить лень.

не перегибайте

Корпорация Microsoft выпустила обновление отключающие в Windows функцию автозапуска, которая широко используется злоумышленниками для незаметной установки вредоносных программ на компьютеры пользователей.
Источник:
http://virusinfo.info/showthread.php?t=54830
загрузить обновления можно:
http://support.microsoft.com/kb/971029

gjf

Цитата:

Кто ж виноват, что люди сидят ещё под SP2 и удивляются, откуда у них Kido.

Кстати, Kido подвержены и голые машины с SP3. Дырку закрыли только в октябре прошлого года, а SP3 вышел раньше.

To sasha_2
Для русской версии windows xp ссылка такая:
KB971029

Цитата:

Корпорация Microsoft выпустила обновление отключающие в Windows функцию автозапуска

Неужели Мелкомягкие пошли в правильную сторону, хотя бы чуть-чуть

To opt_step
Мягкий монстр очень неповоротливый.
Но такие мастера как, например, gjf даавно уже все дыры закрыли: пользуясь похожим рег-файлом на 50% себя и офис обезопасил, остальное дело антивирусников (хипсов, фаеров).

Цитата:

Taurus2208

Голова !!!

... и прямые руки (как любят повторять на ру-борде) - лучший антивирусник.

Кто пользуется? http://www.spyware-ru.com/malwarebyt...comment-119644

Цитата:

Более или менее независимые тестовые лаборатории антивирусных решений:

AV-Comparatives
с сегодняшнего дня доступен доклад №23 On-demand Comparative August 2009
Взять посмотреть можно отсюда
или сразу    Report (PDF-english)

dgsjsj

Цитата:

с сегодняшнего дня доступен доклад

Поражают результаты Symantec и Avast. Неужели эти продукты сделали такой рывок в последнее время? Если будут реальные подтверждения этому - будем менять приоритеты...

aleksdem2

Цитата:

будем менять приоритеты...

Шутку оценил.
Как пишут в докладе на AV-Comparatives, в ближайшие месяцы будут опубликованы результаты динамических испытаний, а также другие протоколы испытаний, которые охватывают различные аспекты и особенности продукции.
Обратил внимание на примечание. Прежде чем покупать продукт опробуйте его на своей системе.
Вот за этот приоритет я готов подписаться.

Цитата:

Поражают результаты Symantec и Avast.

Ну правильно, в авасте же теперь встроен гмер, а это огромный прорыв

Заупстил AutorunEnable я, затем вставил заражённую флэшку, она сама открылась, я закрыл окно и специально открыл двойным нажатием. Затем проверил папку систем 32 каспером и вирусов не обнаружено. Походу майкрсофт реально отключили все авторан инф файлы.

Интересует F-Secure Internet Security 2010, имеется ли русская сборка и как вообще ведёт себя продукт? Тормозит ли и т.д. Благодарю

серьезный продукт, визуально не загружен, работает четко
Про русский не помню , ставил да и сейчас английская стоит
Советую

sereja8

Русский входит в комплект, отличный русский кстати, профессионально сделан, не то что например у Авиры.
Одно я не понял у этого антивиря - как настроить ютуб, у меня он на минуту где-то задерживал ролик

sereja8
Отличный продукт, но из-за того, что дистриб его в РФ обанкротился сейчас весьма дорог относительно остальных продуктов. Использует несколько движков.



Цитата:

toall

мда... по авкомпаративу -мой любимчик НОД сдает позиции по скорости скана, да и по остальному... Gdata за счет использования движков битдефендера и аваст лучше всех ловит, судя по тесту. Кстати у ГДата наверное самая лучшая фишка по ускорению последующих сканов(он не сканит те файлы, которые не изменились с последнего скана. такая же фишка есть у икаруса и ф-секюра, но не так явно экономящая время)

Цитата:

Кто пользуется? http://www.spyware-ru.com/malwarebyt...comment-119644

СУПЕР, поверь

George S

Цитата:

он не сканит те файлы, которые не изменились с последнего скана

А как он это проверяет? По MD5 или отслеживает и журналирует доступ к файлам в ходе работы?

opt_step

Цитата:

СУПЕР, поверь

А на сайте virusinfo так не считают-приводят что удаляет записи в реестре где нет вирусов.А как же левые проги которые себя там прописывают?Мне нравится прога.

Цитата:

что удаляет записи в реестре где нет вирусов.А как же левые проги которые себя там прописывают

Так везде с умом подходить надо

gjf
Да что-то типа контрольной суммы. В общем сам видел, что винт на 120 гектар(после нескольких первых сканов, в т.ч. первый весьма долго сканится) - просканился за 1,5 минуты.

Добавлено:
думаю в октябре потестю его, но только бизнессверсию. на коробки мне пофиг)). Кстати у них есть прикол - для нетбуков спецверсия - типа шоб нетбук не умер при постоянной работе его, и у панды такая же фишка появилась - становимся свидетелями отдельного антивирного направления(мода мать её)....