ЛК, ЛК... Дядя Женя скоро всю антивирусную индустрию завоюет...
Ну ждёмс...
Ну ждёмс...
» Обзор антивирусов под Windows
HarDDroN
Ну кого знаю - за того и отвечаю
Ну кого знаю - за того и отвечаю
Цитата:
ЛК готовят Большой Общий и Страшный Ответ
Молодец дядька. Ждём.
У меня все 3 компа дома на кисе-2010. Пока справляется.
Правда 4-й комп на SEP.
ua3vui
Цитата:
чаще всего подходит! если знать где искать коды
кроме сайта дрвеба и каспера, народные умельцы давно уже наделали генераторов для того же ekav|download manager|internet accelerator. правда вылазит 9 вариантов кода но обычно один из них срабатывает .. где то попадался генерилка-экзешник для каких то модификаций ekav ..
http://news.drweb.com/show/?i=304
http://virusinfo.info/deblocker/
http://av.demozone.ru/
http://mips.narod.ru/sms.html
сайты-генераторы в закладки
Цитата:
Очень часто полученный код не подходит.
чаще всего подходит! если знать где искать коды
кроме сайта дрвеба и каспера, народные умельцы давно уже наделали генераторов для того же ekav|download manager|internet accelerator. правда вылазит 9 вариантов кода но обычно один из них срабатывает .. где то попадался генерилка-экзешник для каких то модификаций ekav ..
http://news.drweb.com/show/?i=304
http://virusinfo.info/deblocker/
http://av.demozone.ru/
http://mips.narod.ru/sms.html
сайты-генераторы в закладки
Yulia
У меня уже пять пострадавших от "генераторов кодов". Один с Sality, два других с TDSS, у остальных ещё что-то - не помню уже
Так что когда коды генерируете - вспоминайте, что точно так же доверчиво устанавливали флешплеер....
Добавлено:
Кстати, один камрад из просторов сети дал свой список ведоровских мэйлов, куда следует отправлять новых зловредов. Ну типа альтернатива адресу из шапки.
Код: v3sos@ahnlab.com
virus@arcabit.com
virus@asw.cz
virus@authentium.com
virus@avast.com
virus@avira.com
virus_submission@bitdefender.com
virus@ca.com
viruslab@complex.is
Antivir@dials.ru
vms@drweb.com
esafe.virus@eAladdin.com
submit@emsisoft.com
samples@eset.com
research@finjan.com
submitvirus@fortinet.com
virus@grisoft.cz
hauri98@hauri.co.kr
analyse@ikarus.at
newvirus@kaspersky.com
avsubmit@submit.microsoft.com
windefend@submit.microsoft.com
submit@misec.net
trojans@moosoft.com
virus_research@nai.com
sample@nod32.com
analysis@norman.no
virussamples@pandasoftware.com
newvirus@proantivirus.com
viruslab@quickheal.com
submit@simplysup.com
samples@sophos.com
detections@spybot.info
samples@superantispyware.com
virus_doctor@trendmicro.com
submit@usec.at
ipevirus@vet.com.au
virus@virusbuster.hu
cat@vsnl.com
submissions@webroot.com
virussamples@pandasecurity.com
submitvirus@fortinet.com
newvirus@kaspersky.com
vms@drweb.com
virus_malware@avira.com
samples@sophos.com
VIRUS@CA.COM
Virus_Research@avertlabs.com
support@virusbuster.hu
У меня уже пять пострадавших от "генераторов кодов". Один с Sality, два других с TDSS, у остальных ещё что-то - не помню уже
Так что когда коды генерируете - вспоминайте, что точно так же доверчиво устанавливали флешплеер....
Добавлено:
Кстати, один камрад из просторов сети дал свой список ведоровских мэйлов, куда следует отправлять новых зловредов. Ну типа альтернатива адресу из шапки.
Код: v3sos@ahnlab.com
virus@arcabit.com
virus@asw.cz
virus@authentium.com
virus@avast.com
virus@avira.com
virus_submission@bitdefender.com
virus@ca.com
viruslab@complex.is
Antivir@dials.ru
vms@drweb.com
esafe.virus@eAladdin.com
submit@emsisoft.com
samples@eset.com
research@finjan.com
submitvirus@fortinet.com
virus@grisoft.cz
hauri98@hauri.co.kr
analyse@ikarus.at
newvirus@kaspersky.com
avsubmit@submit.microsoft.com
windefend@submit.microsoft.com
submit@misec.net
trojans@moosoft.com
virus_research@nai.com
sample@nod32.com
analysis@norman.no
virussamples@pandasoftware.com
newvirus@proantivirus.com
viruslab@quickheal.com
submit@simplysup.com
samples@sophos.com
detections@spybot.info
samples@superantispyware.com
virus_doctor@trendmicro.com
submit@usec.at
ipevirus@vet.com.au
virus@virusbuster.hu
cat@vsnl.com
submissions@webroot.com
virussamples@pandasecurity.com
submitvirus@fortinet.com
newvirus@kaspersky.com
vms@drweb.com
virus_malware@avira.com
samples@sophos.com
VIRUS@CA.COM
Virus_Research@avertlabs.com
support@virusbuster.hu
я то помню и знаю несколько примеров заражения и обычно показываю юзерам в скриншотах варианты заражения, шоб небыло рецидивов..
а генератор не панацея, ясен пень )) после этого приходится выгребать всякие бонусы, вчера кроме sms вируса с одного компа выгребла еще штук 10 вирусов и как это они так дружно уживались
ну это всё слегка офтоп, чуть ближе к теме, цитатка:
Цитата:
хотя на 100% тестам не доверяю, но результаты тестирования разных тестировщиков имею ввиду
[добавлено]
опять вернусь к sms вирусу, берем вирус-флешплеер и смотрим детект:
[more] Файл install_flash_player.exe получен 2010.01.12 21:43:19 (UTC)
Текущий статус: закончено
Результат: 5/41 (12.20%)
Форматированные Форматированные
Печать результатов Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.12 -
Comodo 3560 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.12 Heuristic.BehavesLike.Win32.Dropper.I
Microsoft 1.5302 2010.01.12 TrojanDropper:Win32/Procesemes.gen!A
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 Suspicious.Cloud
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
[/more]
и скринчик - результат установки этого "флешплеера":
на счет "куда направлять". веришь? надоело.. ))
именно у этого "флешплеера" через день новая модификация и новые сайты распространения, а как правило ситуация с детектированием новых версий почти не меняется.. (
ну отослала, ну добавили антивири их в базу через пару дней )) а тут опять новая модификация и опять все сначала %)
а генератор не панацея, ясен пень )) после этого приходится выгребать всякие бонусы, вчера кроме sms вируса с одного компа выгребла еще штук 10 вирусов и как это они так дружно уживались
ну это всё слегка офтоп, чуть ближе к теме, цитатка:
Цитата:
Лучшие антивирусы 2009 года
Известная тестовая лаборатория AV-Comparatives не так давно подвела итоги 2009 года. Уверен, что если кто-то из вас их пропустил, то вам наверняка будет интересно восполнить данный пробел.
Итак, нам предложен следующий "пьедестал почёта", на который по итогам суммарной оценки за различные тесты на протяжении 2009 года взобрались следующие антивирусные программные продукты:
1 место: Symantec AntiVirus
2 место: Антивирус Касперского
3 место: ESET NOD32
Тестирования проводились как на определение вирусов и вредоносных программ, так и на выявление потенциально нежелательного программного обеспечения, проверку производительности, удаление проникших в систему вирусов и т.д. Подробности можно отыскать на официальном сайте http://av-comparatives.org/
хотя на 100% тестам не доверяю, но результаты тестирования разных тестировщиков имею ввиду
[добавлено]
опять вернусь к sms вирусу, берем вирус-флешплеер и смотрим детект:
[more] Файл install_flash_player.exe получен 2010.01.12 21:43:19 (UTC)
Текущий статус: закончено
Результат: 5/41 (12.20%)
Форматированные Форматированные
Печать результатов Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.12 -
Comodo 3560 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.12 Heuristic.BehavesLike.Win32.Dropper.I
Microsoft 1.5302 2010.01.12 TrojanDropper:Win32/Procesemes.gen!A
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 Suspicious.Cloud
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
[/more]
и скринчик - результат установки этого "флешплеера":
на счет "куда направлять". веришь? надоело.. ))
именно у этого "флешплеера" через день новая модификация и новые сайты распространения, а как правило ситуация с детектированием новых версий почти не меняется.. (
ну отослала, ну добавили антивири их в базу через пару дней )) а тут опять новая модификация и опять все сначала %)
Сейчас, кстати, на удивление быстро NOD стал детекты на смсеры делать. Хотя может просто так повезло....
Модификаций на самом деле не так уж и много - много пакеров. Вы на имена детектов посмотрите: в основном Krap, Kryptik, Packed - это ж всё пакеры, а не сигнатуры.
Модификаций на самом деле не так уж и много - много пакеров. Вы на имена детектов посмотрите: в основном Krap, Kryptik, Packed - это ж всё пакеры, а не сигнатуры.
gjf
Цитата:
А можно поподробнее?
Цитата:
Сейчас, кстати, на удивление быстро NOD стал детекты на смсеры делать. Хотя может просто так повезло....
А можно поподробнее?
HarDDroN
А что подробнее?
А что подробнее?
Цитата:
HarDDroN
А что подробнее?
побитно
oabox
gjf
Ну например названия смссеров.
gjf
Ну например названия смссеров.
HarDDroN
Что это даст? Распечатаете на доске почёта? Они уже детектируются многими, имена разные, классификация зависит от конкретного вирлаба. Просто в какой-то момент НОД выигрывал пальму первенства.
Если интересна такая информация - велком сюда.
Добавлено:
Неплохая техническая статья (на английском) о том, как отлично самозащищается DrWeb
Что это даст? Распечатаете на доске почёта? Они уже детектируются многими, имена разные, классификация зависит от конкретного вирлаба. Просто в какой-то момент НОД выигрывал пальму первенства.
Если интересна такая информация - велком сюда.
Добавлено:
Неплохая техническая статья (на английском) о том, как отлично самозащищается DrWeb
Вот похожее обсуждение здесь http://bez-obid.ru/ref/6183 кривое зеркало.
gjf
Цитата:
Честно говоря, из всех 'muhaha' и 'ololo' в этой "технической статье" сделал вывод, что автор - дебил, и вчитываться/дочитывать не стал. Имеет смысл? Можно суть вопроса, вкратце?
Цитата:
Неплохая техническая статья (на английском) о том, как отлично самозащищается DrWeb
Честно говоря, из всех 'muhaha' и 'ololo' в этой "технической статье" сделал вывод, что автор - дебил, и вчитываться/дочитывать не стал. Имеет смысл? Можно суть вопроса, вкратце?
Авторы статьи - известные клоуны, написавшие какой-то там антируткит.
Воспринимать их серьезно не советую.
Воспринимать их серьезно не советую.
Sagus
Ну "мухаха" и "ололо" - это юмор. Иногда полезен. Почитайте хотя бы эту ветку - тут тоже юмористы - будь здоров!
Автор написал статью обхода самозащиты последних версий DrWeb. И даже выложил инструментарий. На данный момент Данилов-со-товарищи отреагировал (хотя брешь известна давно) только тем, что не устранил причину, а просто добавил инструмент в сигнатурную базу как вирус Очень показательная работа 
Engaged Clown
Из вашего поста я делаю вывод, что вы абсолютно не понимаете, что говорите. "Какой-то там антируткит" - это RkU. И то, что вы его считаете "каким-то там" заставляет задуматься: либо вы - гений, либо просто
Цитата:
Ну "мухаха" и "ололо" - это юмор. Иногда полезен. Почитайте хотя бы эту ветку - тут тоже юмористы - будь здоров!
Автор написал статью обхода самозащиты последних версий DrWeb. И даже выложил инструментарий. На данный момент Данилов-со-товарищи отреагировал (хотя брешь известна давно) только тем, что не устранил причину, а просто добавил инструмент в сигнатурную базу как вирус
Очень показательная работа Engaged Clown
Из вашего поста я делаю вывод, что вы абсолютно не понимаете, что говорите. "Какой-то там антируткит" - это RkU. И то, что вы его считаете "каким-то там" заставляет задуматься: либо вы - гений, либо просто
Цитата:
Воспринимать их серьезно не советую
рку - именно "какой-то там", построившие свой пиар на обсирании всего смежного. Ну впрочем это и сейчас продолжается, но одно и тоже уже мало кому интересно. И их рку, уже забытый и никому не нужный, не представляет собой ничего особенного.
А вот клоунады с майкрософтами, рустоками це и прочим говно-пиаром зарекомендовало их как известных петросянов.
Конечно находятся недалекие люди, которые с раскрытым ртом ждут очередного "ололо".
А доктор как-то уже давно пытается объяснить, что хипса пока ждать от них не нужно, они идут своим путем, это их дело.
А вот клоунады с майкрософтами, рустоками це и прочим говно-пиаром зарекомендовало их как известных петросянов.
Конечно находятся недалекие люди, которые с раскрытым ртом ждут очередного "ололо".
А доктор как-то уже давно пытается объяснить, что хипса пока ждать от них не нужно, они идут своим путем, это их дело.
Engaged Clown
Цитата:
А кто ж его забыл:
Цитата:
Хм, а почему же он у меня ловил перехваты на TDL3 ещё тогда, когда Gmer даже и думать об этом не мог, а все антивирус конкретно исполняли сеанс орального секса?
Вы хотя бы один антируткит с таким уровнем запуска видели:
Или вам лог LoadOrd привести для убедительности?
Цитата:
Дык давно уже... И там клоунада в основном от DrWeb'a была, если полистать историю...
Цитата:
При чём здесь хипс? Где про хипс хоть слово?
Вы меня простите, но нет ни времени, ни желания обсуждать азбуку с некомпетентным человеком. Я ссылку дал на новость - профессионалы поймут, о чём речь. А школоту я обучать не буду, нет времени, знаете ли...
Цитата:
их рку, уже забытый и никому не нужный
А кто ж его забыл:
Цитата:
не представляет собой ничего особенного.
Хм, а почему же он у меня ловил перехваты на TDL3 ещё тогда, когда Gmer даже и думать об этом не мог, а все антивирус конкретно исполняли сеанс орального секса?
Вы хотя бы один антируткит с таким уровнем запуска видели:
Или вам лог LoadOrd привести для убедительности?
Цитата:
А вот клоунады с майкрософтами, рустоками це и прочим говно-пиаром зарекомендовало их как известных петросянов.
Дык давно уже... И там клоунада в основном от DrWeb'a была, если полистать историю...
Цитата:
А доктор как-то уже давно пытается объяснить, что хипса пока ждать от них не нужно, они идут своим путем, это их дело.
При чём здесь хипс? Где про хипс хоть слово?
Вы меня простите, но нет ни времени, ни желания обсуждать азбуку с некомпетентным человеком. Я ссылку дал на новость - профессионалы поймут, о чём речь. А школоту я обучать не буду, нет времени, знаете ли...
gjf
Цитата:
Да все уже забыли.
Цитата:
Цитата:
А при том, что намеки на то, что мол доктор не так поступил, как надо, хочет сигнатурно ловить, пусть ловит. В мире куча концептов, которые можно использовать в зловредах, и почему доктор должен детектить/противостоять как-то по другому именно данную уязвимость от петросянов, слишком много чести для клоунов
Цитата:
Аналогично.
Профессионалы работают у доктора, симантека, каспера, комодо и так далее.
А "профессионалы" пусть продолжают какать кирпичами.
PS кому надо, тот и так прочитает руткит.ком.
Цитата:
А кто ж его забыл
Да все уже забыли.
Цитата:
Дык давно уже... И там клоунада в основном от DrWeb'a была, если полистать историю...
Цитата:
При чём здесь хипс? Где про хипс хоть слово?
А при том, что намеки на то, что мол доктор не так поступил, как надо, хочет сигнатурно ловить, пусть ловит. В мире куча концептов, которые можно использовать в зловредах, и почему доктор должен детектить/противостоять как-то по другому именно данную уязвимость от петросянов, слишком много чести для клоунов
Цитата:
Вы меня простите, но нет ни времени, ни желания обсуждать азбуку с некомпетентным человеком. Я ссылку дал на новость - профессионалы поймут, о чём речь.
Аналогично.
Профессионалы работают у доктора, симантека, каспера, комодо и так далее.
А "профессионалы" пусть продолжают какать кирпичами.
PS кому надо, тот и так прочитает руткит.ком.
Заитересовал меня BitDefender...
Кто-нибудь, кто юзал, может отписаться, какие впечатления?
Кто-нибудь, кто юзал, может отписаться, какие впечатления?
Engaged Clown
Цитата:
У вас с английским как? Вы вообще статью читали или только рекомендуете всем читать на руткит.ком? Не стыдно будет потом, когда люди прочтут и поймут, что вы ничего не соображаете?
При чём тут сигнатуры? Причём здесь хипс? Речь о том, что с DrWeb позволяет всем процессам из адресного пространства csrss.exe, svchost.exe, lsass.exe и некоторых других обходить Defense Wall - они находятся в "белом списке", чтобы обеспечить быстродействие системы. В противном случае проверки системных процессов будут так подтормаживать систему, что, возможно, DrWeb будет абсолютно неконкурентноспособным. Но.... Перечислить все вирусы, которые внедряют свои процессы в svchost.exe?
Автор статьи создал утилиту SpiDiE.exe, которая внедряет свой код в эти процессы, обходит Defense Wall и валит DrWeb - как proof-of-concept. В итоге Рабинович вместо того, чтобы устранить уязвимость в Defense Wall и обеспечить защиту DrWeb просто ввёл детект SpiDiE.exe как Trojan.AVKill.1137.
Где хоть слов о хипсе? Речь о надёжности DrWeb и о реакции Данилова-со-товарищи на уязвимости в их системе.
Цитата:
А при том, что намеки на то, что мол доктор не так поступил, как надо, хочет сигнатурно ловить, пусть ловит
У вас с английским как? Вы вообще статью читали или только рекомендуете всем читать на руткит.ком? Не стыдно будет потом, когда люди прочтут и поймут, что вы ничего не соображаете?
При чём тут сигнатуры? Причём здесь хипс? Речь о том, что с DrWeb позволяет всем процессам из адресного пространства csrss.exe, svchost.exe, lsass.exe и некоторых других обходить Defense Wall - они находятся в "белом списке", чтобы обеспечить быстродействие системы. В противном случае проверки системных процессов будут так подтормаживать систему, что, возможно, DrWeb будет абсолютно неконкурентноспособным. Но.... Перечислить все вирусы, которые внедряют свои процессы в svchost.exe?
Автор статьи создал утилиту SpiDiE.exe, которая внедряет свой код в эти процессы, обходит Defense Wall и валит DrWeb - как proof-of-concept. В итоге Рабинович вместо того, чтобы устранить уязвимость в Defense Wall и обеспечить защиту DrWeb просто ввёл детект SpiDiE.exe как Trojan.AVKill.1137.
Где хоть слов о хипсе? Речь о надёжности DrWeb и о реакции Данилова-со-товарищи на уязвимости в их системе.
gjf
Читал. Сейчас вообще все секурные вендоры делают также - пока ITW много не появится, они не пошевелятся, а временно закроют сигнатурами.
Цитата:
Зачем Рабиновичу обеспечивать защиту доктору ?
Кстати релиза DW 3.0 пока ещё нет, так что рано об этом говорить.
Читал. Сейчас вообще все секурные вендоры делают также - пока ITW много не появится, они не пошевелятся, а временно закроют сигнатурами.
Цитата:
В итоге Рабинович вместо того, чтобы устранить уязвимость в Defense Wall и обеспечить защиту DrWeb
Зачем Рабиновичу обеспечивать защиту доктору ?
Кстати релиза DW 3.0 пока ещё нет, так что рано об этом говорить.
Цитата:
Сейчас вообще все секурные вендоры делают также - пока ITW много не появится, они не пошевелятся, а временно закроют сигнатурами.
Да не совсем все. Некоторые устраняют уязвимости патчами. Ну не будем на личности переходить - все и так поняли, кто это
Цитата:
Зачем Рабиновичу обеспечивать защиту доктору ?
Это у меня в пятницу уже ум за разум заходить начал, да и писал на трёх форумах одновременно. Рабинович не при чём, да и отношения он к Данилову не имеет (разве что по дружбе, не знаю
). Я хотел сказать, что DrWeb валится как с HIPS защитой (внешней, разумеется, как пример - Defense Wall), так и сам по себе. То бишь имеем простой способ остановить антивирусную защиту. Всё. Точка. Так как данный приём - proof-of-concept, то дело не решается сигнатурой, поскольку вирмейкер не будет, конечно, использовать SpiDie для внедрения (если только он не совсем тупой). Как вешать библиотеки на svchost хорошо описано со времён первого Кидо (вру - ещё раньше
). Эти библиотеки имеют полный доступ к процессам DrWeb, могут его прибить, остановить, надурить... То есть теоретически, если бы автор Кидо ещё тогда почитывал статьи, а статья на тот момент уже вышла, то DrWeb бы просто валился при активной инфекции. При пассивной - конечно же, отрабатывали сигнатуры Хотя в чём-то вы и правы - сейчас почти все вендоры позиционируют, как единственный инструмент при активной инфекции - LiveCD....
Может и правда антивирусная индустрия гаснет? Кто знает... Пойду поищу диск с Linux
Кто нибудь пользовал новый немецкий антивирус K7 AntiVirus ?
Сейчас скачивание и использование бесплатное.
Инфо на русском: http://translate.google.com/translate?js=y&prev=_t&hl=ru&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fk7.de%2Fantivirus.html&sl=auto&tl=ru
Сейчас скачивание и использование бесплатное.
Инфо на русском: http://translate.google.com/translate?js=y&prev=_t&hl=ru&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fk7.de%2Fantivirus.html&sl=auto&tl=ru
Цитата:
Кто нибудь пользовал новый немецкий антивирус K7 AntiVirus ?
После стандартной процедуры удаления приложений, т. е. с помощью панели управления & Добавить / Удалить программы, программное обеспечение K7 и K7 Antivirus TotalSecurity не может быть удален.
P.S. Для примера проверки утверждений разработчика, что их продукт работоспособен на Win7 можно воспользоваться информацией
отсюда
Download свежий Windows 7 Application Compatibility List for IT Professionals
Version: Jan. 12, 2010
Или в Windows 7 Compatibility Center раздел Software > Communication & Internet: Security
Windows 7 Compatibility Center
на русском Центр совместимости Windows 7
на русском Центр совместимости Windows 7
Вроде как и оффтоп - и нет....
Антивирусники на войне
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем. Иногда забывают про врагов, если вокруг слишком много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
Антивирусники на войне
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем. Иногда забывают про врагов, если вокруг слишком много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
gjf
абсолютно несогласен))
абсолютно несогласен))
gjf
AVIRA не хватает....
AVIRA не хватает....
Отстаньте все - это не моё творения. С претензиями - к автору
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145
Предыдущая тема: System Mechanic Professional/Standard 9.5.3.3 fix and speed
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.