» Обзор антивирусов под Windows

gjf

Цитата:

Повторяю: проблема в том, что быстро модифицируется/пакуется код, а потому антивирусные вендоры не успевают обновлять детекты

Так я же как раз про это... А Вы о чем?

Цитата:

Систему покоцает. Почему не сработал антивирус? Срочно судиться с Касперским!

Давайте не будем передергивать... Дать команду установить флешплеер, не проверив источнк - глупость, конечно. Но её допустят 99% пользователей, честно заплативших дяде Жене деньги и свято верящих в его защиту. Но я опять же немного о другом: антивирусная программа (тем более, имеющая в своем составе набор из проактивки, сетевого экрана и многое другое) НИ в коем случае Не должна дать заблокировать диспетчер задач, AVZ и тому подобное!!! Иначе - в топку такие антивирусные защиты.

gjf

Цитата:

Это сработает, если бэкап - не точка возврата от Windows.

Естественно. Юзаю Акронис... но есть любители и других продуктов.

aleksdem2

Цитата:

НИ в коем случае Не должна дать заблокировать диспетчер задач, AVZ и тому подобное!!! Иначе - в топку такие антивирусные защиты.

Она не блокирует. Она прописывается в автозапуск. Потом запускается раньше антивируса (про баг немодифицированного Касперского в этом плане все знают, у других - свои нюансы) и находит его по ресурсам РЕ-заголовка, в результате чего вырубает файл. То же с утилитами и т.д. Ну или примерно так - я уже сам запутался во всех модификациях вымогателя. Да там вообще много всего интересного - так просто и не расскажешь.

Отрубить подобный тип деятельности - угробить систему, потому как много чего подобные действия выполняет. При этом данный тип угроз ни один вендор до конца добить ещё не смог, так что тут не назовёшь одного козла отпущения.

Да и тут вроде как новое Русток-подобное что-то лезет, пока не так активно, правда, но тоже селится глубоко и без детекта. Короче, основное правило нового года - не запускать что попало, а если запускать - то проверенное или же виртуализироваться.

Цитата:

основное правило нового года - не запускать что попало, а если запускать - то проверенное или же виртуализироваться.

или бэкап или юзать фриз ПО (как пример - http://www.diskwritecopy.com/rus/product_dwc_personal.html )

Цитата:

тут не назовёшь одного козла отпущения.

Факт. Потому я и начал этот разговор вчера с вывода: поражение всей антивирусной индустрии...

gjf

Цитата:

Она не блокирует. Она прописывается в автозапуск. Потом запускается раньше антивируса (про баг немодифицированного Касперского в этом плане все знают, у других - свои нюансы) и находит его по ресурсам РЕ-заголовка, в результате чего вырубает файл. То же с утилитами и т.д.

чаще всего встречал блокировку правкой реестра в ветках:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

ходовые:
запретить запуск редактора реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=dword:00000001

запретить запуск диспетчера задач:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableTaskMgr"=dword:00000001

в ветке HKEY_LOCAL_MACHINE\ - запрет уже для всех пользователей..

gjf

Цитата:

Это сработает, если бэкап - не точка возврата от Windows.

Полностью согласен,а куда бекап делать?в диск Е ?там может и не востановиться..На флешку -места мало.Купит жёсткий диск ?

zemlyanskik
Вам как ответить? ))
1.
Купите пистолет и прострелите ногу - будет время подумать о боли.
2.
Скачайте справку к Acronis True Image Home например и почитайте.

и наконец: профильным вопросам профильные ветки - хватит здесь гадить... ТРОЛЛЮГА)))

George S
Тебе видно голову уже прострелили?

Громадный тролль инетовских сетей
Сюда из виртуальности явился
И пользуясь рекурсией своей
Тут явно не на шутку расплодился

Смещением в сознаньи адресов
Он пошлости на форуме добился
Поток из распакованных хуйцов
Из форума на компы устремился

Ужасный троль уже не одинок!
В реальность виртуальностью внедряясь,
Вселиться всем в сознание он смог —
И нагло так сознаньем управляя.

Весь форум стал сердиться и рычать,
Клыкастой пастью прямо с монитора!
И связки из хуйцов всем предлагать —
«Лечебные они!» — кричат все хором.

Ужасный троль жиреет и растёт
Энергией от форума питаясь
Эмоции звереют, троль их жрёт
А что ему? Он нами промышляет.

Ребяты, вы не подумайте что я тут для просто так вопросы задаю.
Ситуация была какая:
Приятель гуглил игру какую то - ну смотрит что то навроде фан-сайта игры.
Ну пошел на него, а там редирект - и вроде как знаете "возраст-контроль" .
Ну он ввел там возраст и все - eKAV. Так что заманухи хитрущие. У приятеля
KIS и стоял же...
===================================================
Я тогда ничего умнее не придумал - профиль стер. Ну ничего под рукой ни
BootCD ни ERD а до меня полгорода ехать...
===================================================
А за инфу что Erekle дал ему огромное гранд мерси.

uglypodЭтот БОТ такой же Пид.р,как его хозяин!))Галубчики и здесь есть,стишки пишут-уёб.и!

Вышло очередное творение вирусописательской мысли. Реакция антивирусов тут. Сайт, откуда скачано указывать не буду (сочтёте за рекламу ).Сначала, как обычно, просит загрузить и результат . Последствия не столь тяжёлые, как от eKAV, но всё-равно жаль пользователей, заплативших немалые деньги за антивирусы и получающих такое. Да, ещё у них и служба техподдержки есть по удалению баннера. Поистине - наглость не знает предела. Кому интересно#

Добавлено: через час-полтора Касперский его стал узнавать

olen6


Цитата:

Вышло очередное творение вирусописательской мысли.

А какие симптомы заражения? В смысле того почему ты уверен, что появление картинки приведенной тобой, является следствием именно этого файла? Кстати, а зачем ты его запустил то?

Цитата:

А какие симптомы заражения? В смысле того почему ты уверен, что появление картинки приведенной тобой, является следствием именно этого файла? Кстати, а зачем ты его запустил то?

Запускал на чистой, свежеустановленной виртуальной машине, в реальной машине я бы не стал. 100%, что это результат действия этого файла. Диспетчер задач и аналогичные утилиты (Autoruns, Process Explorer и т.п.) не открыть для того, чтобы прибить этот процесс. Доступ к реестру и выход в интернет пока есть. Мало пока времени прошло, чтобы выяснить, что он там ещё натворил.

olen6
Поражает, что окошко адобовское на русском языке)) - оно на английском всегда выскакивает. Вот до чего дошли - лишь бы ламер быстрее повёлся - красавцы, слов нет.

zemlyanskik
Заметь дитятко никто тебя матом не крыл. В общем здоровья тебе и только здоровья!!!

Цитата:

Тебе видно голову уже прострелили?

У меня в ней снаряд после армии... и тебе повезло, что ты в ней не был, а то бы человеком стал, а не мифическим существом))
P.S. Переход на ТЫ возможен только после взаимной договоренности - учитесь этикету, вдруг пригодится.


lelik007

Цитата:

Я тогда ничего умнее не придумал - профиль стер.

Да метод хорош... Помню два года назад у одного клиента КорелДрова не запускался - уже после лечения, только смена юзверя и помогла. Тут еще что можно посоветовать в упор всем - работать надо не под админской записью, тоже много "головняка" убирает...

zemlyanskik

Как намедни к нам пришло
С толстым брюхом трололо.
Ололо, трололо --
Дверь входную разнесло!

Баять наше трололо
Небылицы начало.
Ололо, трололо --
С языком, как помело!

Мы боролись с трололо --
Много наших полегло.
Ололо, трололо --
В мелкий мак нас растолкло!

Спорить стало трололо,
Аж дерьмо рекой текло.
Ололо, трололо --
Срач великий развело!

Тут от запаха говна
Пробудился ото сна
Модератор наш, Федот.
Он банхаммер свой берет,

Да как стукнет трололо...
Тут оно и померло.
Ололо, трололо --
Смерть бесславную нашло!

Хоронили трололо
И пока не рассвело,
Пели песни и плясали,
Два баяна разорвали --
Вот как все произошло!

uglypodТебя в жопу е.ут ,что ли?Так несёт пара.ей

http://free.boxvideoonline.com/?page=3067
вот
как бы бесплатная порнушка, НО надо бы установить плеер(тот самый коварный и беспощадный)
ктото искал его вроде
ps
найти и в правду его трудно, весь вечер мучился
автора этого чуда на кол бы посадить

Добавлено:
zemlyanskik

Цитата:

Тебя в жопу е.ут ,что ли?Так несёт пара.ей

жжеш!!

uglypod
Ухахаха, респект (только стишки под тег прячь)
zemlyanskik
no comments...
just
olen6

Цитата:

Реакция антивирусов тут

эвристик нода?! я балдею...

Цитата:

uglypod
Ухахаха, респект

+1

Добавлено:
Я одно не могу понять, куда вдруг все модеры подевались? Я лично, да и другие нормальные пиплы, думаю, уже не раз на "Сообщить модератеру" нажали.

эта зараза Install_Flash-Player-10_build.9101.exe копирует себя в систем32 под именем usеrinit.exe, где имя точь в точь как у родного виндового файла, только буква "е" написана кирилицей

Из модеров тут только Widok, он же не может 24/7/365 караулить...
Появится - забанит... i hope...

У меня на Install_Flash-Player-10_build.9101.exe - Windows Defender сработал.
Отчет VirusTotal

lelik007
Да ну?! o_O. И что он тебе "выкинул"? Я просто его сразу отключил

Добавлено:

Цитата:

Отчет VirusTotal

О как...

а никто новый жуйсень или жуймень не пробовал? то бишь Rising Antivirus 2010?

Добавлено:
zemlyanskik

Извините, не мог сдержаться
[more]
сквозь простой и глупый космос,
сквозь надрезанный живот,
с головою сальнокосмой
вылупляется урод.

он крадётся вдоль по стенке,
у него слюнявый рот,
он танцует летку-енку
и в него плюёт народ.

он в припадках бьётся оземь-
чуда не произойдёт,-
там не то,что принц,там Оззи
не явИтся - недород.

ах,урод мой,радость божья,
в полноте небытия
кто из нас двоих стреножен
ты - иль полноценный Я?..
[/more]

HarDDroN

Нее ForeFront с Virustotal и Defender ее по разному определяют...

а если мне не изменяет память, то мелкомягкие используют один из лучших ав-движков что когда либо писались - от RAV, был такой румынский антивирус давным давно, каспер в свое время рядом с ним и не стоял. И вот терь он ими куплен. Кто-нибудь помнит этот прекрасный антивирус? насколько я знаю - bitdefender не имеет к нему отношения.

uglypod
Сложно сказать происхождение движка продуктов Microsoft,
но очень даже ничегошные. Про RAV - есть такой Reliable AntiVirus - только у
него страница мутная и кажись он для Unux...

uglypodБот берёт в рот,
лупоглазый бегемот,порода голубой кот! А регился-2007 год.Настоящий бот.Сообщений нет-урод.А сейчас 2010 год!