Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
DonFuntoro
20 января 2015, 12:13

DonFuntoro написал:

Сам спросил - сам отвечаю. biggrin.gif
Это процесс ConvertAd.exe. Легко убивается через "Диспетчер задач", а потом сносится CCleaner-ом.
aik
20 января 2015, 13:38

Thellonius написал:
И не пробуй. Я пробовал, потом полдня плевался.

Ну я и говорю - хорошего не слышал. smile.gif
Okeanolog
20 января 2015, 15:06

DonFuntoro написал: Как его прибить? Эссеншл и Др.Веб Кьюр Ит его не видят.

Потому что он не вирус, а просто реклама. По таким целям обычно без промаха бьет Malwarebytes Anti-Malware.
Аркадий Апломбов
25 февраля 2015, 10:07
Сегодня с утра позвонили знакомые.
Поймали вирус, шифрующий файлы в белиберду и добавляющий расширение XTBL.
Естественно, с требованием денег за расшифровку.
Существуют ли средства восстановления?
Dmitrik
25 февраля 2015, 10:11
МОДЕРАТОРИАЛ:

Аркадий Апломбов написал: Сегодня с утра позвонили знакомые.
Поймали вирус, шифрующий файлы в белиберду и добавляющий расширение XTBL.
Естественно, с требованием денег за расшифровку.
Существуют ли средства восстановления?

Существуют, разумеется. За выяснением какие именно — в специальный "вирусный" тред в "Вокруг компьютера". Потому что здесь это офтоп.
aik
25 марта 2015, 20:20
Пришел вчера очередной шифровальщик. Прогнал через вирустотал - антивирусы его не определяли.
Сегодня утром проверил - 8 из 55 определяют. Можно оценить скорость реакции.

DrWeb BAT.Encoder.34 20150325
Fortinet JS/Scatter.AP!tr 20150325
Kaspersky Trojan-Ransom.BAT.Scatter.ap 20150325
Microsoft TrojanDropper:JS/Xibow.A 20150325
Sophos Troj/JSDldr-AS 20150325
Symantec Trojan.Malscript 20150325
TrendMicro JS_RANSOM.UVG 20150325

А если залезть в файл и стереть там комментарии, то только Microsoft остаётся. Остальные, похоже, тупо по контрольной сумме его определяли.

Не то, чтобы это однозначно выводило какой-то антивирус в лидеры, параметров много разных. Так, просто для размышления.
Martin
28 марта 2015, 21:26
Антивирусы иногда зло. У меня не запускалась отладка проекта под Embarcadero Delphi XE - выдавал ошибку, ругался на загрузку какого-то файла. Отключил Касперского - заработал как миленький.
Kandaharian
29 марта 2015, 00:20
Помогите, задолбали попапы. Вот этот в частности -

Стоят Malware и Hitman. МS Security Essentials - антивирус.

В софте ничего нет неожиданного, в Хроме нет никаких странных Extensions.
krasnov_tolya85
16 июля 2015, 12:21
Не знаю, почему люди ожидают от бесплатных АВ каких-то серьёзных результатов. Как по мне так лучше скачать антивирус касперского пробную версию и месяц бесплатного пробного пользования покажет разницу с тем-же нодом, или авастом. Причём последнюю 2015-тую версию доработали, и теперь комп не тормозит. smile4.gif

МОДЕРАТОРИАЛ:
Ссылка из поста удалена модератором. Качайте KAV с официального сайта.
Chief
18 июля 2015, 15:44

krasnov_tolya85 написал: Не знаю, почему люди ожидают от бесплатных АВ каких-то серьёзных результатов.

krasnov_tolya85 написал: покажет разницу с тем-же нодом

То, что НОД не бесплатен мы не в курсе?
Аваст тоже бывает платным - сюрпрайз.
Гата
27 июля 2015, 23:17
Благодаря поддержке форума я снял пароль со входа ноутбука троюродного племянника. Теперь передо мной поставили задачу: поставить на ноутбук какой-нибудь бесплатный антивирус. Выход в инет с ноута - обычно через домашний Wi-Fi. Что можете порекомендовать такого, что не потребует денег через триал период?
Chief
28 июля 2015, 02:47

Гата написал: Что можете порекомендовать такого, что не потребует денег через триал период?

Аваст.
aik
28 июля 2015, 10:48
Я сейчас обычно MSE ставлю.
Chief
28 июля 2015, 11:19

aik написал: Я сейчас обычно MSE ставлю.

Да, вполне приличная весч... Просто я тут на ХР в очередной раз нарвался...smile.gif
aik
28 июля 2015, 11:58

Chief написал:
Да, вполне приличная весч.

Скажем так - он, конечно, что-то пропускает. Но и всякие там авасты с авирами и прочими авг не без греха. А аваст еще иногда любит какой-нибудь системный файл сожрать. smile.gif


Chief написал: Просто я тут на ХР в очередной раз нарвался

А на MSE, что стоит на ХР, обновления до сих пор приходят.
Hagen
28 июля 2015, 12:52

aik написал: А на MSE, что стоит на ХР, обновления до сих пор приходят.

Похоже, что скоро перестанут:

* Средство удаления вредоносных программ и обновления для Microsoft Security Essentials будут доступны для Windows XP до 14 июля 2015 г.

aik
28 июля 2015, 12:54

Hagen написал:
Похоже, что скоро перестанут:

Тогда уже всё.
Гата
28 июля 2015, 14:44

Chief написал: Аваст.


Chief написал: Аваст тоже бывает платным - сюрпрайз.

Chief
28 июля 2015, 14:59

Гата написал:

И что? Есть бесплатная версия, есть платная.
Okeanolog
28 июля 2015, 16:11
Раньше, если просили бесплатный, обычно ставил Авиру, сейчас использую Microsoft Security Essentials. Гораздо более легкий и ненавязчивый, а по эффективности примерно одинаково. Аваст не люблю, очень ресурсоемкий и занудный, утомляет своей назойливостью.
Гата
12 августа 2015, 21:49
Коллега на работе как-то сказал, что Касперский (KIS) якобы пропускает порнобаннеры с сайтов. Это так? И что лучше ставить для безопасности с этой стороны?
Alex Lonewolf
12 августа 2015, 22:12

Гата написал: Коллега на работе как-то сказал, что Касперский (KIS) якобы пропускает порнобаннеры с сайтов. Это так? И что лучше ставить для безопасности с этой стороны?

Хм... не понял вреда от "порнобанеров" если их не кликать. Родительский контроль нужен?
Знаю, что у Dr.Web Security Space есть такая функция. По работе её ничего сказать не могу.
Гата
12 августа 2015, 22:15

Alex Lonewolf написал:
Хм... не понял вреда от "порнобанеров" если их не кликать. Родительский контроль нужен?
Знаю, что у Dr.Web Security Space есть такая функция. По работе её ничего сказать не могу.

Заходишь на какой-нибудь левый сайт, а при его загрузке появляется экран, блокирующий работу Windows и вымогающий деньги за снятие блокировки.
Забайкалец
30 августа 2015, 00:28
У меня Комодо. Года три горя не знал. А вчера дочка смотрела мультики и словила баннер. Хорошо, что блокировалась только Мозилла жены. Со своей Оперы скачал Вебера и убил троян, а с ним еще 27 зараз. Выходит, Комодо не панацея. Что бы такого поставить из доступного?
Chief
30 августа 2015, 01:43

Забайкалец написал: Выходит, Комодо не панацея

Панацеи НЕТ!!!
ilya_ya
30 августа 2015, 11:25

Забайкалец написал: Выходит, Комодо не панацея. Что бы такого поставить из доступного?

Как уже сказал Chief, панацеи не существует.
Нельзя просто поставить что-то и получить надёжную защиту. Надёжная защита - это комплекс мер, в котором установка антивируса не на самом первом месте (можно настроить Windows так, что антивирус будет не нужен).

Хотя, для ограниченного круга задач можно поставить Linux вместо Windows и не заморачиваться, пока Linux остаётся "неуловимым Джо" для вирусописателей.
Собственно, у меня компы, с которых дети ходят в инет, работают под линуксом, а дополнительно в сетевых настройках этих компов прописан яндексовский "семейный" DNS.
Chief
30 августа 2015, 11:45

ilya_ya написал: можно настроить Windows так, что антивирус будет не нужен

Нельзя. Можно пользоваться компьютером так, что антивирус почти не будет срабатывать, но настроить систему так, чтоб антивирус был не нужен не возможно. Кроме ситуации, когда при каждой загрузке система возвращается к начальному снепшоту с потерей ВСЕХ данных. Такое иногда делают в игровых клубах. Ну и для тестовых виртуальных машин такое не редкость.

ilya_ya написал: пока Linux остаётся "неуловимым Джо" для вирусописателей.

Уже давно не является. Просто под линуксом с правами рута не принято работать, а теже кеды или гном вообще множиство вещей под рутом не хотят делать. Это можно подправить, но тот, кто это сможет сделать - под рутом работать не будет, только под sudo, да и то под конкретные задачи...smile.gif
aik
30 августа 2015, 14:09

Chief написал: Просто под линуксом с правами рута не принято работать

Нынешним распространенным вирусам права администратора и так не слишком не нужны.

Подсадить рекламный сервис, майнера, заменить ярлыки браузеров или зашифровать файлы можно и без этого.
Chief
30 августа 2015, 14:57

aik написал: Нынешним распространенным вирусам права администратора и так не слишком не нужны.

Подсадить рекламный сервис, майнера, заменить ярлыки браузеров или зашифровать файлы можно и без этого.

Под виндами - решение на пару часов. Под линуксом 10 минут в пьяном состоянииsmile.gif
aik
30 августа 2015, 15:09

Chief написал: Под виндами - решение на пару часов. Под линуксом 10 минут в пьяном состоянииsmile.gif

Я тогда привезу зашифрованных файлов, как в следующий раз в Питере буду и оставлю их на пару часов? 3d.gif
Chief
30 августа 2015, 15:19

aik написал: Я тогда привезу зашифрованных файлов

Это и под линухом есть. К антивирусу фактически не имеет отношения, эти скрипты пишут новые пачками. И тут ни антивирус ни настройка системы не поможет. Только юзверю руки отровать. Иначе ни как...
aik
30 августа 2015, 20:25

Chief написал: И тут ни антивирус ни настройка системы не поможет. Только юзверю руки отровать. Иначе ни как...

Так и от всего остального тоже антивирус не сильно помогает.
Защита системы - это комплекс мер, где на первом месте - гигиена (не запускать что попало, делать резервные копии и т.п.), а антивирус может даже не присутствовать. Ну или встроенный виндовый стоять для галочки, иногда он что-то там даже ловит.
ilya_ya
30 августа 2015, 21:58

Chief написал:
эти скрипты пишут новые пачками. И тут ни антивирус ни настройка системы не поможет. Только юзверю руки отровать. Иначе ни как...

Зачем сразу отрывать? В линухе просто монтируется /home и /tmp с ключом noexec, а в винде ставятся политики, запрещающие юзеру запуск файлов из каталогов, куда он имеет право писать, и запись файлов в каталоги, откуда разрешён запуск. Данные скрипты притягивают exe-шник либо шифровальщика, либо архиватора и запускают его. Соответственно, если у юзера оторваны права на запуск из его каталогов, то скрипт под виндой, конечно, сработает, но обломается на этапе записи или запуска собственно exe-шника. А в линухе скрипт даже не запустится.

Естественно, будем считать, что в системах стоят все заплатки, так что скрипт не может повысить себе привилегии до админских или системных.

А кроме скриптовых есть шифровальщики и чисто exe-шные, рассылающиеся в виде exe- или scr-файлов с прикрученной иконкой вордового или экселевского тугамента. Такие при ограничении запуска даже повысить привилегии не смогут, бо не запустятся...
aik
30 августа 2015, 22:06

ilya_ya написал: В линухе просто монтируется /home и /tmp с ключом noexec

А ассоциацию файл-менеджера на шелл-скрипты этот noexec тоже нейтрализует?


ilya_ya написал: в винде ставятся политики, запрещающие юзеру запуск файлов из каталогов, куда он имеет право писать, и запись файлов в каталоги, откуда разрешён запуск

И вас после такой диверсии пошлют нафиг и больше не подпустят к компьютеру. Подобное возможно только в офисе, да и то не всегда.


ilya_ya написал: скрипт под виндой, конечно, сработает, но обломается на этапе записи или запуска собственно exe-шника

Чтобы скрипт не сработал, ассоциации файлов можно исправить. На блокнот, например. Но всё равно это только одна из степеней защиты.
Muzzy
12 сентября 2015, 01:10
Кто знает, как избавиться от мерзкого DNS Unlocker'а? Лицензионный KIS его не ловит.
ilya_ya
12 сентября 2015, 01:18

Muzzy написал: Кто знает, как избавиться от мерзкого DNS Unlocker'а? Лицензионный KIS его не ловит.

Если KIS лицензионный, то лучше всего обратиться в их техподдержку.
ilya_ya
12 сентября 2015, 01:29

aik написал:
А ассоциацию файл-менеджера на шелл-скрипты этот noexec тоже нейтрализует?

Да. Шелл-скрипты - это тоже исполняемые файлы. Более того, пока я скрипту не поставлю отдельно атрибут "исполняемый", он исполняться не будет даже из каталога, в котором запуск разрешён.


aikИ вас после такой диверсии пошлют нафиг и больше не подпустят к компьютеру. Подобное возможно только в офисе, да и то не всегда.

Это как раз для офисов, где всякие секретарши головой думать не хотят. И никакая это не диверсия, а нормальная организация информационной безопасности.


aikЧтобы скрипт не сработал, ассоциации файлов можно исправить. На блокнот, например.

А если нужно собственные скрипты запускать? Ведь может быть не js, а cmd или vbs.


aik Но всё равно это только одна из степеней защиты.

Никто не спорит. Защита должна быть многоуровневой и антивирус в ней на одном из последних мест.
aik
12 сентября 2015, 02:16

ilya_ya написал:
Да. Шелл-скрипты - это тоже исполняемые файлы.

Я про "открыть с помощью". Если в каком-нибудь наутилусе будет ассоциация для скриптов на bash настроено, то noxec это запретить сможет?


ilya_ya написал: Более того, пока я скрипту не поставлю отдельно атрибут "исполняемый", он исполняться не будет даже из каталога, в котором запуск разрешён.

sh ./script.sh - и не надо никаких атрибутов.


ilya_ya написал:
Это как раз для офисов

Офисы - это отдельная песня.


ilya_ya написал: И никакая это не диверсия, а нормальная организация информационной безопасности.

А для простого домашнего юзера - именно диверсия, когда он не сможет игрушку поставить или программку запустить.


ilya_ya написал:
А если нужно собственные скрипты запускать?

Если нужно - сделайте дополнительную команду в меню по правому клику "запустить файл". Но обычному домашнему юзеру, как правило, это не нужно.
Dmitrik
12 сентября 2015, 07:25
МОДЕРАТОРИАЛ:

Muzzy написал: Кто знает, как избавиться от мерзкого DNS Unlocker'а? Лицензионный KIS его не ловит.

Знают в специальном треде о проблемах с вирусами. А здесь антивирусы обсуждают. Предупреждение за офтоп.
Blue Sky
15 января 2016, 17:51
К сожалению Яндекс купил Agnitum и в своем лучшем стиле все переделал frown.gif http://www.agnitum.ru/news/2016-01-14-yand...-technology.php
Ищу аналогичную комбинацию из фаервола, IDS, антивируса, монитора и защиты от рекламы как в Agnitum Outpost Security Suitе. Точно знаю, что хочу, но вот есть ли еще что-то аналогичное? Что хочется:

Фаервол.
Полноценный, полностью настраиваемый для каждого отдельного процесса и с общими правилами (в т.ч. низкоуровневыми), с адресами, портами, протоколами и фильтрацией пакетов. Чтобы знал название протоколов распространенных программ и отображал их в конфигурации и логах. Т.е. что-то вроде Install Shield Service Update HTTP connection. Чтобы умел самообучаться для известных ему программ.

Сетевая IDS.
Полноценная IDS определением известных сетевых атак, попытками доступа от ботнетов и списками адресов.

Локальная IDS с определением подозрительной активности как на на чтение так и на запись (настройки интернет, автозапуск, внедрение в процессы, перехват клавиатуры, изменение ограничений, подмена системных файлов, доступ к DNS API, прямой доступ к диску, завершение чужих процессов, установка и загрузка драйверов, низкоуровневый сетевой доступ, прямой доступ к реестру и т.д.) и выдачей окна для разрешения / запрещения конкретного действия (с запоминанием, естественно), а также с возможностью прописывания превентивных запретов для выбранных процессов.

Антивирус
Хороший антивирус с настройками уровней проверки, проверяемыми объектами, списками и т.д.

Монитор активности.
Отображение сетевой (на уровне адресов / портов и на уровне процессов) активности с объемом передаваемых данных, с возможностью создания правил для фаервола напрямую из показанной информации. Доступ к файлам и реестру с возможностью создания правил для IDS напрямую из показанной информации.

Защита от рекламы.
Со списками и с дектектированием.

В Outpost Security Suite все вышеперечисленное работает в рамках одной программы, отлично настраивается и очень удобно выдает информацию. Есть еще что-то аналогичное?
alibek
9 мая 2016, 23:48
Обычно прекрасно обхожусь без антивируса и без файрвола на ПК.
Но теперь за ПК могут работать другие люди, с которых станется кликнуть куда не следует.
Не подскажите антивирус, который бы не тратил много ресурсов, не был бы слишком назойливым, и который бы более-менее ловил вирусы.
Когда-то давно оптимальным я выбрал Symantec AntiVirus Corporate Edition версии 9, всем был хорош. Но эта версия уже не поддерживается и базы не обновляются. А новые версии симантековского антивируса выглядят хуже некоторых вирусов.
Касперский и Аваст сразу исключаются, я на них насмотрелся со стороны.
А что еще есть интересного?
Chief
10 мая 2016, 00:02

alibek написал: А что еще есть интересного?

Ты отверг сходу 2 антивируса, которым я хоть как то доверяю. Симантек я вообще не рассматриваю - жуть сколько пропускает, но это мое мнение. Могу сказать одно - ни один антивирус не перебьет возможности пользователей подхватить вирус.
ps.gif Смольный и структуры под ним (над не знаю) используют DrWeb Corporate, но шифровальщик он пропускал за полгода раза 3 несмотря на плагин в аутлуке (который тоже обязателен). Спасал только бекап...
alibek
10 мая 2016, 11:11
CE-версия Симантека в свое время была отличным антивирусом.
DrWeb в принципе подошел бы, но он производительность системы заметно снижает.
ViolatorDM
10 мая 2016, 11:42

alibek написал: DrWeb в принципе подошел бы, но он производительность системы заметно снижает.

На двухъядерных процессорах - не сильно. На одноядерных - да, была жопа.
aik
10 мая 2016, 20:58

alibek написал:
Касперский и Аваст сразу исключаются, я на них насмотрелся со стороны.
А что еще есть интересного?

У меня в фаворитах Касперский и ДрВеб.
А с выходом бесплатной версии - Касперский.
KosMos
10 мая 2016, 22:15
Вот я к aik-у на лавочку присяду. smile.gif

Из бесплатных и нересурсоемких ещё есть microsoft security essentials. Но это защита от "лома" тк скзть, чото хитрое он ловить не станет.
Tyrone
25 июля 2016, 13:46
С 2012 года пользуюсь лицензионной Advanced SystemCare PRO, которая стоит бок о бок с Касперским и прекрасно работает и чистит. Покупал на официальном сайте, остался доволен.
ViolatorDM
25 июля 2016, 14:00

Tyrone написал: Advanced SystemCare PRO, которая стоит бок о бок с Касперским

Касперского знаю, а нафига первый-то?
Okeanolog
25 июля 2016, 15:01

ViolatorDM написал: а нафига первый-то?

А это реклама. 3d.gif
DonnaRosa
25 июля 2016, 15:55

aik написал:
У меня в фаворитах Касперский и ДрВеб.
А с выходом бесплатной версии - Касперский.

С тех пор, как инсталлировали бесплатную версию Касперский, никакая гадость не проникает в мой комп. До этого был Аvast, с ним было похуже.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»