Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26
Dmitrik
8 ноября 2008, 12:58
Други, у меня вопрос относительно Kaspersky Virus Removal Tool. Какое место он занимает в пищевой цепочке антивирусов? Аналогичное Dr.Web CureIt, т.е. бесплатная утилита для файлового сканирования с зашитыми необновляемыми базами? Или я что-то упускаю?
Okeanolog
8 ноября 2008, 13:38

Dmitrik написал: Аналогичное Dr.Web CureIt, т.е. бесплатная утилита для файлового сканирования с зашитыми необновляемыми базами?

Ну да, типа того. Аналогичное Dr.Web CureIt . Здесь, собственно, об этом написано. А, это то же самое, что твоя ссылка, только по-русски. smile.gif
Vitalka
8 ноября 2008, 18:42

Dmitrik написал: Аналогичное Dr.Web CureIt, т.е. бесплатная утилита для файлового сканирования с зашитыми необновляемыми базами? Или я что-то упускаю?

Да, только с одним существенным отличием: нифига не portable. frown.gif
Dmitrik
9 ноября 2008, 00:52

Vitalka написал: Да, только с одним существенным отличием: нифига не portable.

Да, вот это меня и смущает. frown.gif
Vitalka
9 ноября 2008, 15:15

Dmitrik написал: Да, вот это меня и смущает.

А мне - так ну вовсе категорически не нравится. Потому как штука, предназначенная принципиально для однократного использования, не должна оставлять по себе следов, а уж тем более - требовать инсталляции.

Поэтому, хоть я и большой сторонник использования KAV/AVP (будем считать, это религиозное), но для одноразового сканирования загаженной машины использую все же ДрВебовский КюрИт. smile.gif
Constantin
9 ноября 2008, 16:29
Ситуация:
Притащил домой флешку, посмотрел Тоталом - в корне скрытый autorun и некий экзешник, с неудобоваримым именем, который из этого autorun'a запускается.

KIS 7, с новыми базами, сказал, что все чисто.

CureIt! опознал в экзешнике некоего трояна.

На письмо в Лабораторию Касперского, с присоединенной копией трояна, мне было отвечено, что в файле вирусов нет.

Кому верить?

Serg Inc.
9 ноября 2008, 16:40
А что обнаружил CureIt (по классификации DrWeb)?
Constantin
9 ноября 2008, 20:35

Serg Inc. написал: А что обнаружил CureIt (по классификации DrWeb)?

CureIt! и on-line сканер Доктора Веба опознает его, как "Trojan.Packed.650"
Файл называется dqnazk.exe
Только что проверил KIS'ом - говорит, что файл не заражен.
Serg Inc.
9 ноября 2008, 20:37

Constantin написал: CureIt! и on-line сканер Доктора Веба опознает его, как "Trojan.Packed.650"

Почитай форум DrWeb; возможно, это ложное срабатывание.
Constantin
9 ноября 2008, 21:08

Serg Inc. написал: Почитай форум DrWeb; возможно, это ложное срабатывание.

Вполне возможно, но как тогда объяснить попадание мне на флешку этого файла в комплекте с autorun'ом, его запускающего?
Serg Inc.
9 ноября 2008, 21:12

Constantin написал: Вполне возможно, но как тогда объяснить попадание мне на флешку этого файла в комплекте с autorun'ом, его запускающего?

Это подозрительно, конечно; попробуй еще какие-нибудь антивирусы. Где-то в этом же треде, кажется, мелькала ссылка на online-сервис, где можно просканировать файл сразу кучей антивирусов.
maskerader
9 ноября 2008, 21:56

Constantin написал: Кому верить?

Думаю, это вирус, успешно вылеченный без удаления файла.

Закинь файл сюда: http://www.virustotal.com/ru/ - посмотришь, как разные антивирусы на него реагируют.
A/\isa
9 ноября 2008, 23:56
вот так нод отнёсся к смене антивируса http://s1.ipicture.ru/uploads/080818/8UhtZcU8Uh.jpg
mad.gif
Alex E Leonov
10 ноября 2008, 00:03

A/isa написала: вот так нод отнёсся к смене антивируса

Так его, перед установкой Каспера, надо было, как минимум, выключить и выгрузить из памяти.
Dmitrik
10 ноября 2008, 00:03
МОДЕРАТОРИАЛ:

A/isa написала: вот так нод отнёсся к смене антивируса

Тебе уже делали предупреждение за отсутствие прописных букв в начале предложений. На этот раз три дня бана на изучение Правил форума, выполнять которые ты обязался при регистрации. Особое внимание обрати на пункт 3.2.
Constantin
10 ноября 2008, 01:25

maskerader написал: Закинь файл сюда: http://www.virustotal.com/ru/ - посмотришь, как разные антивирусы на него реагируют.

Ой, какой интересный сервис! Спасибо!

Теперь по поводу файла:
Authentium 5.1.0.4 2008.11.09 W32/Heuristic-THX!Eldorado
AVG 8.0.0.161 2008.11.09 Win32/Themida
CAT-QuickHeal 9.50 2008.11.08 (Suspicious) - DNAScan
DrWeb 4.44.0.09170 2008.11.09 Trojan.Packed.650
F-Prot 4.4.4.56 2008.11.09 W32/Heuristic-THX!Eldorado
McAfee 5428 2008.11.08 Generic.dx
PCTools 4.4.2.0 2008.11.09 Packed/Themida
Prevx1 V2 2008.11.09 Malicious Software
SecureWeb-Gateway 6.7.6 2008.11.09 Win32.Malware.gen (suspicious)
Sophos 4.35.0 2008.11.09 Mal/Behav-285
VirusBuster 4.5.11.0 2008.11.09 Packed/Themida

Остальные говорят - чисто
Vitalka
10 ноября 2008, 03:32

Constantin написал: Остальные говорят - чисто

Дык, не вдаваясь в подробности, просто задумайся над названиями "найденного". Ни одного конкретного вируса/трояна - сплошь подозрительные объекты. Ни один не обнаружил вируса или трояна, они все обнаружили только нечто подозрительное на основе своей эвристики.

Просто в разных антивирусах разный уровень эвристики по умолчанию. Включи в своем Касперском параноидальный уровень проактивности, и он тоже обнаружит жутко подозрительный объект. Достаточно лишь поставить птичку в самом первом пункте настроек: Защита - категории вредоносного ПО - потенциально опасное ПО.

Прошу обратить внимание на слово "потенциально". Т.е. это не вирус, не троян, не шпиен, но что-то троянско-шпиенское в нем есть. Ну вот морда у этого файла какая-то подозрительная, непролетарская. Как в старом анекдоте: Венера, не Венера, но что-то венерическое есть... smile.gif
Constantin
10 ноября 2008, 03:54

Vitalka написал: Дык, не вдаваясь в подробности, просто задумайся над названиями "найденного". Ни одного конкретного вируса/трояна - сплошь подозрительные объекты. Ни один не обнаружил вируса или трояна, они все обнаружили только нечто подозрительное на основе своей эвристики.

Да, в принципе, понятно, что объект опознан, как "троян" только в потенциале.

Просто autorun+жуткое имя+корень флешки - зачем-то ведь он скопирован на флешку, организован автозапуск, и т.д...

Вполне возможно, что, как предположил maskerader, его уже вылечили до того, как я его увидел... Буду надеятся, что это так. smile.gif

Теперь следующая проблема: есть несколько явных троянов, которые были опознаны CureIt! и Malwarebytes' Anti-Malware и уничтожены (могу, если нужно показать отчет о лечении). KIS7 не обнаружил ничего подозрительного.
Перед уничтожением, я поместил копии файлов с троянами в его карантин.

Хочу отправить их в Лабораторию Касперского, но не получается - Касперский, в качестве почтовой программы предлагает Outlook и вылетает с сообщением "Невозможно отправить почтовое сообщение..."

Искал по именам файлов - не нашел, KIS, очевидно, хранит их в каком-то недоступном виде...

Что делать?
maskerader
10 ноября 2008, 14:53
Такой вопрос. Антивирус нашел пару файлов, которые ему кажутся вирусами, в System Volume Information/_restore на дисках, которые не являются системными. Поскольку оно в System Volume Information, то достать их оттуда, чтобы проверить хоть на том же VirusTotal не получится.
Что мне с ними делать? Удалить, карантин?
Constantin
10 ноября 2008, 20:34

maskerader написал: Поскольку оно в System Volume Information, то достать их оттуда, чтобы проверить хоть на том же VirusTotal не получится.

Ну, если просто зайти не получается, то под административным аккаунтом, можно просто добавить права доступа на папку System volume infornation, ну а там уже просто.

Или там что-то другое?
Станислав
18 ноября 2008, 23:05
Как то проник вирус, и я его изловил только NOD ом. Считаю его вполне надёжным помощником.
вадимище
6 декабря 2008, 15:13
Не знаю сюда ли следует отнести свои вопрос , но проблема следующая при установки NOD 32 сразу же выдает ошибку " Сбои инициализации персонального файервола ESET" что только не пробовал не помогает , причем данную ошибку выдает при установки любои из версии NODA 32 ,КТО ВКУРСЕ В ЧЕМ ПРОБЛЕМА ПОМОГОИТЕ
Vitalka
7 декабря 2008, 01:44

вадимище написал: Не знаю сюда ли следует отнести свои вопрос , но проблема следующая при установки NOD 32 сразу же выдает ошибку " Сбои инициализации персонального файервола ESET" что только не пробовал не помогает , причем данную ошибку выдает при установки любои из версии NODA 32 ,КТО ВКУРСЕ В ЧЕМ ПРОБЛЕМА ПОМОГОИТЕ

МОДЕРАТОРИАЛ:

Давай так:

Ты сначала попытаешься прочесть правила форума (особенно в части минимальных требований к грамотности), а потом попытаешься еще раз сформулировать описание своей проблемы.

Потому как никто не станет заморачиваться, чтобы понять, что же ты хотел сказать.

Предупреждение.
A/\isa
10 декабря 2008, 22:45
Удалите лучше нод. Всё равно не лечит ничего. А фаерволл там в принципе не работает.
Supreme
23 февраля 2009, 22:17
Цапанул на машину какую-то дрянь. Пошел искать что-нибудь легкое, вырубить эту гнусь...

http://www.pandasoftware.com/totalscan/ - недоступна
Касперский, подобная же страничка - недоступна
Куре ит, Др. Веб - недоступна
Нод - недоступна
И еще штуки три так же.

По сайтам лазить - легко, а как только лезу к сканерам - шиш мне.

Это дрянь моя так развлекается? Что делать? Или дело... например в прове(у меня корбина)?

Лазил хромом, хотя ту же Панду пытался открыть и эксплорером. С тем же бесячим результатом.
aik
23 февраля 2009, 23:20

Supreme написал:
Это дрянь моя так развлекается?

Она самая. Апдейты для windows не ставите, наверное - вот и влезло.
Сперва ставите все существующие апдейты, потом проверяете винт на чистой машине.

Вроде как существуют утилитки для лечения этого вируса, но я ими как-то не интересовался.
Supreme
24 февраля 2009, 00:16

aik написал:
Она самая. Апдейты для windows не ставите, наверное - вот и влезло.
Сперва ставите все существующие апдейты, потом проверяете винт на чистой машине.

Вроде как существуют утилитки для лечения этого вируса, но я ими как-то не интересовался.

Перебросили через рапиду свежий др. веб, геноцид в самом разгаре.

А апдейты для виндоус не ставлю из-за излишней скромности. Приду я, а там меня не знают... Неудобно как-то
aik
24 февраля 2009, 09:37

Supreme написал:
Перебросили через рапиду свежий др. веб, геноцид в самом разгаре.

Всех не перебьет, если с зараженной машины запускаете.

Supreme написал:
А апдейты для виндоус не ставлю из-за излишней скромности.

Это вы зря. Насколько я знаю, сейчас только WMP требует проверки подлинности, остальное "верит на слово". Даже IE7. Тем более - критические апдейты.
лилия 82
24 февраля 2009, 15:07
Здравствуйте, помогите лузеру! Купила на днях "Касперски интернет секьюрити" 2009, так как НОД 32 не помог и мой ноут постоянно грызли вирусы. Антивирус установила, но при каждом включении компьютера касперски мне "говорит", что базы повреждены или устарели и заново обновляет их.Возможно, это так и должно быть?
Supreme
24 февраля 2009, 16:05

aik написал:
Всех не перебьет, если с зараженной машины запускаете.

Приду домой - дополируюсь той же Пандой smile.gif
aik
25 февраля 2009, 17:48

Supreme написал:
Приду домой - дополируюсь той же Пандой

Панду нафиг. Она даже хуже нода. Личный топ сейчас - касперский, веб и аваст. Если приносят винт на проверку, то прогоняю его касперским и вебом. Ибо один после другого всегда какие-то хвосты находит.
Anton
25 февраля 2009, 19:31

лилия 82 написала: при каждом включении компьютера касперски мне "говорит", что базы повреждены или устарели и заново обновляет их.Возможно, это так и должно быть?

Да. Базы обновляются раз в сутки (по хорошему - раз в несколько часов).
лилия 82
26 февраля 2009, 19:57
ААААааааааааааааааааааааааааа.................
А я переживаю...
IgorAZ
27 февраля 2009, 04:11
Очень интересно!
Установил KAV7 с диска, который идет с "Мир ПК".
Действие ключа закончилось. Сразу 2 вопроса:
1. антивирус все таки работает? (просто нет возможности обновить базу?)
2. при активации нового ключа надо выбрать
"если вы пользуетесь нелецензионной копией..."
"..приобрели ключ заранее.."

А в данном случае это лицензионная копия?
IgorAZ
27 февраля 2009, 04:22

лилия 82 написала: Здравствуйте, помогите лузеру! Купила на днях "Касперски интернет  секьюрити" 2009, так как НОД 32 не помог и мой ноут постоянно грызли вирусы. Антивирус установила, но при каждом включении компьютера касперски мне "говорит", что базы повреждены или устарели и заново обновляет их.Возможно, это так и должно быть?

Тут важно какое сообщение! KAS уже через день после обновления ругается о том что базы уже устарели. Далее выбор за тобой как часто делать это обновление. А про повреждение - может наругаться сразу после установки. А после обновления вроде не должен.
Vitalka
27 февраля 2009, 04:38

IgorAZ написал: Действие ключа закончилось. Сразу 2 вопроса:
1. антивирус все таки работает? (просто нет возможности обновить базу?)
2. при активации нового ключа надо выбрать
"если вы пользуетесь нелецензионной копией..."
"..приобрели ключ заранее.."

А в данном случае это лицензионная копия?

1. Работает. Но, во-первых, со старыми базами (а считать ли это работой - это уж кому как), во-вторых, только сообщает об обнаруженном, не предпринимая никаких действий.
2. Если есть новый ключ - то ты его уже имеешь, т.е. второй вариант. Просто указать файл ключа.
Serg Inc.
27 февраля 2009, 10:29

Vitalka написал: <...> во-вторых, только сообщает об обнаруженном, не предпринимая никаких действий.

А какой ключ с журналом дают? Триал или короткий, но полноценный? В первом случае как ты сказал, а во втором - полный функционал, но базы нельзя обновить.
лилия 82
27 февраля 2009, 10:50
А насколько часто должны обновляться базы? Что то у меня они обновляются бесконечно - сколько я сижу в инете, так одно обновление за другим и идёт.
По-моему глюк - то базы устарели, то базы повреждены.
Eraser
27 февраля 2009, 11:42

Anton написал: Да. Базы обновляются раз в сутки (по хорошему - раз в несколько часов).

В режиме "автоматически" у KIS 2009 - каждые 2 часа, емнип.
Topicalist
27 февраля 2009, 12:24
Vitalka
27 февраля 2009, 15:19

Serg Inc. написал: А какой ключ с журналом дают? Триал или короткий, но полноценный? В первом случае как ты сказал, а во втором - полный функционал, но базы нельзя обновить.

Честно сказать, не знаю - ни разу журнал не покупал. smile.gif

Раз в год плачу 500 баксов и получаю ключ на 50 лицензий. smile.gif

Кто-то здесь писал, что с журналами идет полноценный, но короткий и без права продления.
лилия 82
27 февраля 2009, 16:28
Урра!!!!!После тысячи сумасшедших обновлений мой Каспер из красного стали зелёным и теперь я в безопасности. Всем спасибо, кто проявил внимание к моей судьбе))).
Topicalist
27 февраля 2009, 17:31

Vitalka написал: Кто-то здесь писал, что с журналами идет полноценный, но короткий и без права продления.

С русским Chip, к примеру, идет вполне полноценный (проверил ради интереса - мой КАV WS опознал его как коммерческий) ключ на KIS с ограничением по сроку (ЕМНИП на месяц с небольшим запасом). И аналогичный на DrWeb. Так что лицензию на антивирус можно вполне заменить регулярной покупкой журнала. Если, конечно, не лениво ежемесячно ключ менять wink.gif
Vitalka
27 февраля 2009, 17:40

Topicalist написал: Так что лицензию на антивирус можно вполне заменить регулярной покупкой журнала. Если, конечно, не лениво ежемесячно ключ менять

Да и дороговато выходит. smile.gif
Dmitrik
27 февраля 2009, 17:49

Topicalist написал: С русским Chip, к примеру, идет вполне полноценный (проверил ради интереса - мой КАV WS опознал его как коммерческий) ключ на KIS с ограничением по сроку (ЕМНИП на месяц с небольшим запасом). И аналогичный на DrWeb. Так что лицензию на антивирус можно вполне заменить регулярной покупкой журнала. Если, конечно, не лениво ежемесячно ключ менять

А сколько журнал стоит? smile.gif
лилия 82
27 февраля 2009, 18:03
Ну вот, теперь мой озверевший каспер нейтрализовал мой Тотал Командер......и что мне делать?????!!!Я без него как без рук..............
Eraser
27 февраля 2009, 18:12

лилия 82 написала: теперь мой озверевший каспер нейтрализовал мой Тотал Командер

В смысле? Пишет что-нибудь про то, что запуск данного приложения запрещен правилами?
лилия 82
28 февраля 2009, 10:00
Ага писал, но я нашла как снять с него галку и поместила в группу "Доверенные". Просто Тотал у меня крякнутый, вот он на него и взъелся. Но теперь всё впорядке.
ugo
28 февраля 2009, 11:48

Topicalist написал: Так что лицензию на антивирус можно вполне заменить регулярной покупкой журнала. Если, конечно, не лениво ежемесячно ключ менять

Ну возможен и более бюджетный вариант, biggrin.gif практически халява. Установка jabber мессенджера Я.Онлайн с антивирусом Каспеского. Понофункциональный ключ на последний устанавливается и заявлено его автоматическое обновление через полгода.
http://online.yandex.ru/faq/#antivirus
Знакомые говорят, что антивирус исправно работает, только для этго Я.Онлайн должен быть запущен.
Для тех кому нужен антивирус Касперского.
Topicalist
2 марта 2009, 11:44

Dmitrik написал: А сколько журнал стоит?

Chip - что то в районе 160 руб. за номер с DVD. Если только из-за антивируса - то овчинка, конечно, выделки не стоит smile.gif
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»