Ru-Board.club
← Вернуться в раздел «Программы»

» Обзор антивирусов под Windows XP

Автор: netspider
Дата сообщения: 05.10.2004 14:12
а вообще..мне кажется, что возможность выбивания процесса антивиря из списка процессов не является фактором ..... определяющим "крутость" антивиря...под виндой при желании и правах можно выбить чуть ли не все процессы...
Автор: neva102502
Дата сообщения: 05.10.2004 14:34
netspider

Цитата:
.под виндой при желании и правах можно выбить чуть ли не все процессы...

Тогда антивири вобще б не были нужны-за бесполезностью.
А так попробуй по свободе выбить кого небудь из перечисленных выше. За один я по крайней мере я спокоен. (какой неважно, будет выглядеть реклама). Только был случай, что на заражённой машине не мог запуститься, вирус его запуск всё таки заблокировал.
P.S. ~ раз в месяц наблюдаю картину попыток остановки монитора, и ничё, а если б остановил ?
Автор: biomednet
Дата сообщения: 05.10.2004 14:56
neva102502

Цитата:
За один я по крайней мере я спокоен.

Угу... только окно будет ДОСовское а не виндовое... вир выбьет оболочку
Автор: SXP
Дата сообщения: 05.10.2004 15:11
biomednet
если ты про дрвеб то под NT based Дос окон небудет
Автор: neva102502
Дата сообщения: 05.10.2004 15:14
biomednet
Это ты о чём ?
Автор: biomednet
Дата сообщения: 05.10.2004 15:17
SXP

Цитата:
если ты про дрвеб

Угу, про него.
Когда-то 98 стояла.... а счас на 2000 стоит каспер.

Цитата:
под NT based Дос окон небудет

Но, если через панель задач ctrl-alt-del , выбить процесс монитора spider.exe, будет - отказ (нет доступа)?
Автор: neva102502
Дата сообщения: 05.10.2004 15:17
Вернее о ком (не угадал, я о другом )
И поподробнее, фунциклировать он хоть останется, этот ДОС антивирь ?
Автор: SXP
Дата сообщения: 05.10.2004 15:20
biomednet

Цитата:
выбить процесс монитора spider.exe, будет - отказ (нет доступа)?

небудет...
Автор: neva102502
Дата сообщения: 05.10.2004 15:20
Опередил вопрос снят.
Если отказа не будет, то и антивиря не будет, хотя вряд ли так просто можно его снять.!?
----------------------------------------------------------------------------------
Добавленно ручками.
Вот как быстро отвечаете не успеешь за вами. Так его снять можно или нет. Если нет, он невидим как я понимаю, и на уровне ядра что ли работает ? Так он тормозить должен тогда как чёрт или проверять немного.
Автор: SXP
Дата сообщения: 05.10.2004 15:26
neva102502
у него драйвер невыгружаемый...
Автор: biomednet
Дата сообщения: 05.10.2004 15:49
SXP
neva102502
Делаем следующее (а у меня каспер, поэтому я и спрашиваю) - через ctrl-alt-del убиваем процесс spider.exe и копируем с дискетки на комп некий условный вирус, описанный в базе DrWeb, результат в 98 я хоррошо помню - зеленое DOS'овское окно full-screen от DrWeb-Spider с сообщением об обнаружении вируса, на 2000 и вообще NT платформе я такого не делал и мне интересен результат, сообщите плиз.
Автор: SXP
Дата сообщения: 05.10.2004 15:53
biomednet

Цитата:
сообщите плиз.

вирус поймается
Автор: biomednet
Дата сообщения: 05.10.2004 16:05
SXP
Отлично, что и требовалось доказать.
DrWeb отнюдь не ламерский продукт вне зависимости от "выгрузит его или нет".
[@off]
XuM от Nep скоро получит
Автор: neva102502
Дата сообщения: 05.10.2004 16:06
SXP
Так, у меня стоит в настройках спрашивать что с вирусм делать, GUI выбит - что будет ?
Драйвер повторно вызовет GUI ?
Чтоб это не выглядело как сравнение только 2х антивирей, кто что про знает? Скажем про AFee и Нортона
Автор: SXP
Дата сообщения: 05.10.2004 16:07
biomednet
просто доступ к вирусу будет заблокирован
Автор: neva102502
Дата сообщения: 05.10.2004 16:07
сорри дубль-траблы с инетом-прошу модератора удалить это сообщение
Автор: biomednet
Дата сообщения: 05.10.2004 16:11
neva102502

Цитата:
GUI выбит - что будет

SXP

Цитата:
просто доступ к вирусу будет заблокирован

никаких окон с вопросами или предупреждениями в WinNT платформе - не появится?



Автор: SXP
Дата сообщения: 05.10.2004 16:13
biomednet

Цитата:
не появится?

у дрвеба нет
Автор: jvalej
Дата сообщения: 05.10.2004 22:24
Я все о том же VirusScan Enterprise 8.0, - пытался я убить вот это процесс:

Mcshield.exe - On-Access Scanner service

Принудительно это сделать, мне не удалось...
Автор: SXP
Дата сообщения: 05.10.2004 23:16
jvalej
ну так расскажи теперь последовательность действий..
Автор: suid
Дата сообщения: 05.10.2004 23:19
похоже зря на макафи наговаривают
у меня 7 Enterprise и тоже не смог этот процесс убить
права при попытке были админские, если что...
Автор: SXP
Дата сообщения: 05.10.2004 23:37
а так не пробывали... ГГГ

C:\Documents and Settings\Sanja\Desktop>knlps
Kernel PS v0.4 Private Edition
Usage: knlps -l|-k pid

C:\Documents and Settings\Sanja\Desktop>
Автор: suid
Дата сообщения: 05.10.2004 23:48
я пробовал через стандартный task manager и через Taskinfo2003
другим не пользуюсь, хватает...
а при желании можно и винду грохнуть, процессы svchost например или ntoskrnl
только это не говорит о уязвимости антивируса

Автор: SXP
Дата сообщения: 05.10.2004 23:58
suid
svchost грохнуть лехко... он не сопротивляется... а этой утилитой можно снести все что угодно.. даже то что нагло сопротивляется
Автор: suid
Дата сообщения: 06.10.2004 00:11
сколько она весит?
думаешь её в вирус встроят?
я же говорю, убить можно что угодно, я с этим полностью согласен...
но это делаешь сам с админскими правами и спец. утилитами...

хотя я помню как года три назад касперский улетал в нибытиё, от червя.
вот поэтому я им не пользуюсь и не собираюсь.

надо обратиться к вирусописателям для проверки
Автор: jvalej
Дата сообщения: 06.10.2004 06:22
Я тоже пробовал убивать и "Task Mamager'ом" "TaskInfo2003'ом" - процесс как стоял так и стоит. Используя "Kernel PS" - процесс убиваеться, но тут же перезапускаеться с новым PID'ом.

P.S. Кому хочеться заполучить "Kernel PS" - берите здесь:
http://people.freenet.de/rechenzentrum/2004.html

Добавлено

Хммм... тут же перезапускаеться с новым PID'ом... и исчезает из поля зрения... и пропускает мимо EICAR'овский тест файл.

А у кого есчо какие результаты; и с другими антивирями тоже?
Автор: Aleek
Дата сообщения: 07.10.2004 03:12
Кто нибудь может проверить этот файл на наличие вирей/троянов и т.д?
pass: 123

и дайте знать что за нечисть там живет
Автор: Barral
Дата сообщения: 07.10.2004 03:42
Aleek

Цитата:
дайте знать что за нечисть там живет

Проверил твой архив Каспером 5.0.149, антивирусная база содержит 104369 записей.
Итог: Проверено объектов - 101
Обнаружено вирусов - 0
Обезврежено вирусов - 0
Удалено объектов - 0
Помещено на карантин объектов - 0
Автор: rayoflight
Дата сообщения: 07.10.2004 03:53
Aleek
Norton тоже гововорит,что всё чисто.А что,там должно было быть что-то другое?
Автор: peps
Дата сообщения: 07.10.2004 04:31
Aleek

Цитата:
Кто нибудь может проверить этот файл на наличие вирей/троянов и т.д?
pass: 123

и дайте знать что за нечисть там живет


McAfee ничего не обнаружил

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Windows XP


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.