» Обзор антивирусов под Windows

zemlyanskik

Цитата:

Параноя и паника!Поживём увидим,...

Цитата:

во вторник в 12.32 все компы заразятся свиным вирусом и начнут чихать

эта проверенная информация
----
предлагаю во всех темах писать вот такую фразу
"устанавливйте adobe flash player только с www.adobe.com"
может хоть кому-нибудь поможет

andrew1692
Ну может в кеше HandyCache что то не то застряло!?
Я просто доподлинно не помню, это же кеширующий прокси-сервер!?
Вот просто у меня такое впечатление что не знают западные вендоры
наших программ от этого все проблемы - panda 2009 причислила абсолютно
лицензионный abbyy lingvo 12 к вирусам (ни разу ни кейлоггерам).

lelik007

Цитата:

Ну может в кеше HandyCache что то не то застряло!?

все чисто и в компе заразы нет
частенько полные онлайн проверки делаю

andrew1692
Ну значит не знает он наших программ.
Да и фолсит тоже... елки это ж надо додуматся на синтезатор
орать...
Как сказал бы George_S - всяким Трендам, Эфям и Симантекам
у нас не место, специфика другая

lelik007
скоро узнает....надеюсь почта дошла

Цитата:

siszyd32.exe

Такой образец прорвался в офисе через АвастПро на одном компьютере. Стоит в приемной, там всем доступ, и ходят чаще за порно. Из гадостей ещё примутствовал только некий 15377185705011.sys (размер 734 208) - TR/Spy.Flower.734 [trojan] по Авире. Но там система просто не включалась, и поэтому блокировку вообще не видел. Как назло совпало, что накануне вечером кто-то, назло другим, удалил скачанные другими файлы, включив при этом просмотр скрытых, и поудалял загрузочные файлы этой Вин2000, которые валялись в корзине.
Ну я всё бережно собираю и отправляю...
__________________

Цитата:

panda 2009 причислила абсолютно лицензионный abbyy lingvo 12 к вирусам

Макафи упорно борется с ОСАМ...

Erekle
C чем прости борется Макафи!? Чтобы если что знать...

Да, по Аваст (версия движка от ноября 2008). Несмотря на "профильность" того компа, это было (в середине декабря) первое заражение после последнего, что было в мае.
Да и не очень Аваст виноват - в тот день syszуd детектировали всего шестеро из 41.

Добавлено:
lelik007
OSAM - autorun manager.

Erekle

Цитата:

это было (в середине декабря) первое заражение после последнего, что было в мае.

Уточните, что первое, замеченное Авастом

aleksdem2

Цитата:

Вы о чем? Какая абсолютная защита?

Я говорил лишь о том, что те кто утверждают такое - мягко говоря, врут...


Цитата:

Зараза добавляет две службы, новые процессы, блокирует диспетчер задач - и ни один антивирус Не реагирует на это..

А что за зараза такая?
Просто свистоплясь была пару недель назад - пришлось систему сносить и ставить по-новой... Системный svchost.exe грузил проц наполовину... Резак пропал из самой ОС (ни одно решение не подошло) ... Шерстил-шерстил разными "доХторами" - без толку! Поработал 2-3 дня и плюнул на поиски причин - снес систему!

Самому тоже надо быть бдительным, в "полном автомате" и "свободе" антивирусы, ИМХО, слабы...

gjf
А где незамеченные?

gjf

Цитата:

Уточните, что первое, замеченное Авастом

Давайте не будем держать участников топика за дураков, если сказано, что первое, значит верим, иначе можно и про вашу систему и про какую угодно говорить так, что ни к чему не приводит абсолютно.

andrew1692
у меня месяц назад адобе обновился-ничего работает всё

Erekle
А я не знаю. Или на винте свободно здравствуют. Или админ сделал так политику безопасности, что их действительно нет
Engaged Clown
Вам привести коллекцию ссылок, по которым некоторых участников топика можно назвать, мягко говоря, наивными людьми? Я говорил и буду говорить, что нет программы, которую раз установил - и забыл, всё - система защищена идеально. Всё надо или дополнять, или долго настраивать или отслеживать. Потому вопросы типа "А какой антивирус самый лучший" и "А вот в этом обзоре сказали, что Веб лучше Касперского" повергают в гомерический хохот до состояния падения под стол. Если кому-то это неочевидно - что ж, назовём их мягко - наивными.

Цитата:

про вашу систему и про какую угодно говорить так

Можно. Пока ни одна, из которых я администрирую, не заразилась. Может, в будущем что-то и сделают. И вирмейкеры совершенствуются, и антивирусы и даже я вместе с другими уважаемыми участниками топика. Ну или почти со всеми другими

zemlyanskik

Цитата:

у меня месяц назад адобе обновился-ничего работает всё

я говорю брито, а вы стрижено

andrew1692
Я ктому что обновление всё равно с оф-сайта если в режиме автомата.

zemlyanskik
ну, а я писал о другом
чтобы не велись на надпись скачать или обновить флеш плеер

andrew1692такая надпись в контакте в игре счастливый фермер висит-может от туда все болеют

zemlyanskik
ну вы еще скажите потому что девушки нет, а счастья хочется что руки сами тянутся устанавливать
думаю понятно что с порносайта ничего устанавливать ни стоит

gjf

Цитата:

Пока ни одна, из которых я администрирую, не заразилась.

А может быть, не заметили? Могут здравствовать на диске и не кричать, антивирусы же их не знают, так почему вы уверены?

Когда говорится, что комп чистый, имеется в виду, что там нет зараженных файлов (проверка разными АВ), нет никаких симптомов нелегальной локальной и сетевой активности (мониторинг соответственным инструментарием), нет никаких левых записей в уязвимых местах реестра (плюс инструментарий).
Тогда резонный вопрос: а откуда сисзад и некий.сис, первого из которых не видел не только Аваст, но и все знакомые и любимые нами АВ. Но если они прописались на диске опять же накануне вечером, тогда делается вывод, что и они не оставались незамеченными в течение некоего времени.

Самое смехотворное то, что никакой "политики безопасности" по отношению к этому компу и в нём - не было и нет. И не будет, наивно это или нет и соответствует или нет духу темы. ВИН2000 СП4, антивирус и никакого файерволла. И один пользователь - с правами на все паруса.
_____________________________

Хотя... Пожалуй, поставлю им Defense Wall? 2.56 недавно был на GiveAway. Но если только "кушает" не больше 10 мб, надо справиться.

Какой антивирус может лечить (именно лечить а не удалять) win32.induc.a (заражает среду Delphi 4-7 а затем все скомпилированные программы становятся зараженными)?

Erekle

Цитата:

а откуда сисзад и некий.сис

Цитата:

Кстати, кое-где я ещё известен как Fixxxer...

Отсюда

Цитата:

ВИН2000 СП4, антивирус и никакого файерволла. И один пользователь - с правами на все паруса.

gjf

Цитата:

Кстати, кое-где я ещё

Знаю и уважаю. Но позвольте отказаться от любезно предложенной помощи.

А "политика" - не от сладкой жизни...

У меня друг перед новым годом этим eKAV заразился. Сказал, что смотрел фильм онлайн, потом написали, что нужно обновить flashplayer, он обновил. Потом, говорит, комп перезагрузил - появилось окошко, рабочий стол закрывает и не убирается. "Кароче взял, удалил свою учетную запись и окошко пропало" - в конце сказал он.

HarDDroN

Цитата:

Кароче взял, удалил свою учетную запись и окошко пропало

Основные блокирующие файлы хранятся во временной папке заразившегося пользователя.

Всех с прошедшими!!

смс беда у нас в Ростове давно уже началась... где-то с сентября. При этом отмечалось, что ни один антивирь не видит, кюрит, авировский дозагрузочный и т.д. не помогали... везде правили знакомые ручками, читая вирусинфо тот же. Соглашусь с Алексдемом, что это полный провал антивирусной индустрии))) Только сбалансированные системы на основе мозга сисадмина(то есть главное в защите субъективный фактор - и это будет всегда) прежде всего могут противостоять новым заразам - лучшая проактивка еще на многие десятки лет вперед. Не буду зарекаться, но все же в своей сетке ни одного смсгада не было, а там где все настроено "типа" автоматом и пофигистично - было, даже при наличии фаерволлов и т.д.

Базы "грязных сайтов" конечно хорошая вещь, но и на них давно нашли обход, а вот качать экзе, эмэсай и т.д. можно запретить навсегда, ровно как и музыку и фильмы(ущерб от качани бывает гораздо большим чем заражение иногда - для тех у кого инет-трафик тарифицируется), и это можно сделать только руками пока или увидеть в упор, что адрес флешплеера не с макромедии и не с адобов.

P.S. В сотый раз повторюсь. И даже если было заражение, повлиявшее кардинально на работу системы - хрен на него, если настроен бэкап(хотя бы еженедельный) - вернись обратно и забудь.

А скажите у кого то есть уже eKav пойманный?
Или где его ловить то хоть скажите...

Читаю на разных сайтах, в разных ветках нашего форума коментарии типа "нужно головой думать, не устанавливать программы Не сайтов разработчика, не работать под учеткой администратора, делать бэкапы".... Правильно все это. Бесспорно. Но вопрос в другом: На кой нужны все эти антивирусные монстры с многоуровневой защитой да еще и за немалые деньги? Чтобы мешать работать, пожирать системные ресурсы и помогать безбедно жить их разработчикам?


lelik007

Цитата:

А скажите у кого то есть уже eKav пойманный

Да какой смысл его ловить. Автор через день меняет код и смеётся над всеми...

Цитата:

Да какой смысл его ловить. Автор через день меняет код и смеётся над всеми

Точно, и что пока никто не детектит, никто не прочухался еще!? Хоть даже на уровне HIPS!?

lelik007
George S
aleksdem2
Да сто раз его уже поймали - что вы панику устроили? какую из версий вам представить? Вы хоть статью, которую указал Erekle страницей назад прочли? Повторяю: проблема в том, что быстро модифицируется/пакуется код, а потому антивирусные вендоры не успевают обновлять детекты (да и пользователи не так часто обновляют базы).

Какой детект на уровне HIPS вы хотите увидеть? Пропись в автозапуск и папку system32? Так и обычный плеер это делает, смею вас уверить.


Цитата:

настроен бэкап(хотя бы еженедельный) - вернись обратно и забудь.

Это сработает, если бэкап - не точка возврата от Windows.

Цитата:

На кой нужны все эти антивирусные монстры с многоуровневой защитой да еще и за немалые деньги? Чтобы мешать работать, пожирать системные ресурсы и помогать безбедно жить их разработчикам?

Наберите в командной строке format c: потом нажмите Enter и Y. Систему покоцает. Почему не сработал антивирус? Срочно судиться с Касперским!