» Обзор антивирусов под Windows

cdrom2
1. Тут, на оффсайте.
2. Нет, он работает не так. Если Вы считаете так, то до сих пор ничего не поняли.
3. Нет, нельзя.

gjf
1.Спасибо.
2-3. Just ordinary of mine.
Если можно про использование оригинального дистрибутива Windows в связке с eSage поподробнее...
P.S. TDSS Rootkit: Дальнейшее развитие и текущее состояние . Dr.Web Security Space 6.00.0.04080 и Norman TDSS Cleaner 1.9.1.0 все-таки лидеры? Или как?
Спасибо.

cdrom2
Ну что тут поподробнее? Заразитесь - он Вас вылечит и попросит дистрибутив. Потому как заражённый файл удалит и подменит оригинальным незаражённым из дистриба. Что ещё рассказать?

Тот пост в блоге я обсуждать не стал. А вот репост на SL - откритиковал, потому что халтура.

gjf
Т.к. TDSS пролезает в систему благодаря экспплоитам и страницам зараженным IFrame, и учитывая динамику его развития...
...необходимо использовать аппаратные средства защиты?

cdrom2
Нет, я не специалист в аппаратных средствах. И это не та тема.

cdrom2
Firefox и noscript вас спасёт.

Цитата:

Угу... Можно еще все время под учетной записью гостя работать.

Не обязательно.

Engaged Clown

Цитата:

Firefox и noscript вас спасёт.

Угу... Можно еще все время под учетной записью гостя работать.

Кстати еще и автозапуск файлов блокировать утилитой или так.

Звонят люди. Уже несколько человек за последние несколько дней. Суть: на сайте не могут авторизоваться, где есть такая функция. Либо пользователи видят белый лист, либо предложение ввести учётные данные, так как их как будто не вводили. Ни DrWeb, ни NOD, установленные у таких пользователей ничего не находят. Никто не знаком с гадостью с подобным функционалом?
Завтра пойду к одному из "счастливчиков". Попробую вживую посмотреть на новую гадость. Но может кто-то что-то заранее скажет?

pav
А уверенны что это гадость какая-то? Может с конфигами системы проблемы?

pav
Пусть проверят - hosts, адблоки, ноускрипты.

redwhiterus 19:18 26-05-2010
Цитата:

А уверенны что это гадость какая-то?

Когда сразу день через день у нескольких человек одни и те же симптомы, другого вывода не остаётся.
Engaged Clown

Цитата:

Пусть проверят - hosts, адблоки, ноускрипты.

Дык ведь это ж в основном чайники. Они таких словьёв не знают, а по телефону объяснять - нервов не хватит. Да и к тому же как они говорят (люди разные, друг с другом не знакомые): "вчера работало, а сегодня не пускает".

pav
Ну я думаю прояснится многое когда на место прибудете, по тому что это может быть все что угодно, учитывая грамотность юзеров. А сайт(ы) один(схожие) у всех отказали?

Цитата:

А сайт(ы) один(схожие) у всех отказали?

Неа, все разные. Включая и удалённый банкинг.

pav
Да ложная тревога.

Сайты разные
Юзеров всего два
Юзеры чайники
Специалист на месте еще не был

Не вижу никакой связи

И вообще сообщение не в той теме )

pav
Отпишитесь что это все-таки было как устраните\побываете на месте

Посмотрел я это чудо. Никакого чуда - банальность.

pav
Продолжу тут, учитывая
Цитата:

и DrWeb, ни NOD, установленные у таких пользователей ничего не находят

Образец не остался, чтобы на вирустотал кинуть? Не видят в принципе или лечить не могут когда заражение активно(пропустили и бесполезны стали)?

Цитата:

Образец не остался

Нет.
Цитата:

Не видят в принципе или лечить не могут когда заражение активно(пропустили и бесполезны стали)?

DrWeb не видит при активном заражении. У пострадавшего как раз продукт от DrWeb ES от провайдера. Но CureIt! его же и нашёл с LiveCD. На настройки DrWeb прошу не пенять, т.к. по-умолчанию стоит проверка всех файлов.
Зараза похоже пришла с "Вконтакте". Доча у него любит там сидеть и только там. В кэше браузера в её профиле были найдены копии этого трояна. Затем он похоже прописался в качестве UserInit в её разделе реестра (HKCU) и в общий раздел (HKLM).

Цитата:

Зараза похоже пришла с "Вконтакте".

ВКонтакте - это главный вирус страны... никакой антивирус не спасет...

Есть ли какие-нибудь минусы у DrWeb по сравнению с KAV?
Так ли это, что он меньше тормозит чем в среднем по рынку
потому что ловит меньше?
Например топы ловят 90%, а DrWeb только 80% может?

Вроде как DrWeb в мировых обзорах реже бывает чем KAV, Norton...

Цитата:

Есть ли какие-нибудь минусы у DrWeb?

zvty44, вы бы лучше в профильную ветку заглянули со своим вопросом...
Вопрос изменился...

zvty44

Цитата:

Есть ли какие-нибудь минусы у DrWeb по сравнению с KAV?

На вкус и цвет разные фломастеры. Для кого-то наличие чего-то плюс, для другого - минус. Например, аскетичный интерфейс DrWeb кем-то воспринимается минусом, для кого-то, наоборот, интерфейс KAV слишком запутанный.

Цитата:

Так ли это, что он меньше тормозит чем в среднем по рынку
потому что ловит меньше?

Абсолютная ложь. DrWeb ловит и лечит порой достаточно сложные вирусы, причём иногда как единственный продукт на рынке.

Цитата:

Вроде как DrWeb в мировых обзорах реже бывает чем KAV, Norton...

А вы думаете, что все тесты объективны? Или даже так, можете ли вы назвать хоть один неангажированный тест?

Цитата:

Например топы ловят 90%, а DrWeb только 80% может?

zvty44, практически все сигнатурные антивирусы (включая KAV, DrWeb) ловят 0% свеженького вируса, до тех пор пока образец не попадет в вирлаб одной из антивирусной компании. Надежда на проактивную защиту и виртуальные машины для запуска подозрительных файлов, но тут тоже много вопросов.

Под ограниченной учеткой вирусы также действуют (но меньше). Например
через повышение прав до административных используя незакрытые
бреши в системе безопасности, которые есть всегда.
Современные продукты Symantec уникальны (в отличии
от продуктов других вендоров) тем, что они умеют
закрывать бреши в системе безопасности OS и программ,
которые по тем или иным причинам не закрыты
их разработчиками.

zvty44
Нормальные люди эти дырки сами уже ручками закрыли.

zvty44

Цитата:

Под ограниченной учеткой вирусы также действуют

... эксплуатируя уязвимости с эскалацией привилегий. Либо заражая пользовательские файлы в надежде, что их когда-нибудь откроет админ.

Цитата:

Современные продукты Symantec уникальны (в отличии
от продуктов других вендоров) тем, что они умеют
закрывать бреши в системе безопасности OS и программ,
которые по тем или иным причинам не закрыты
их разработчиками.

Бред Сивой Кобылы. Как можно закрыть дырку, которую ещё не знает разраб? Или в Симантеке сидят такие крутые программеры, что могут улучшить любой софт, даже не зная его исходников, без ущерба в производительности и функционале?

Ничего не имею против кого бы то ни было - каждый зарабатывает себе на хлеб чем может, но если Ваши дифирамбы в сторону автоматического хипса (Sonar или как там его?), который невозможно настроить вручную - то не нужно меня смешить.

Цитата:

Под ограниченной учеткой вирусы также действуют
... эксплуатируя уязвимости с эскалацией привилегий.

А много ли таких вирусов на сегодняшний день? Думаю пропорционально тем кто используют огр. учетку-небольшая группа людей от общего числа пользователей..(искл. тех кто вынужден в связи с корпоративной политикой это делать)

redwhiterus

Цитата:

А много ли таких вирусов на сегодняшний день?

Вирусов - мало. Эксплоитов - до чёрта
Не нужно вирусу эскалировать привилегии - достаточно запустить дроппер или инфектор под админскими правами. А подобные уязвимости есть и в старых версиях Адоба, и в старом ИЕ, и в офисе.

Для полноценной защиты от вирусов и хакеров под Windows 7 достаточно ли будет Microsoft Security Essentials если в семерке включить родительский контроль и задействовать in/out фаервол win7
(учетка в Win7 имеет ограниченные права по умолчанию если не отключать UAC)?