Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
Martin
13 ноября 2009, 18:32
DrWeb-цам нужно доработать свой CureNet, чтобы он при неудачной попытке доставки сканера запрашивал бы пароль для системной шары. А то он только выдает: "Ошибка доставки".
ilya_ya
14 ноября 2009, 02:21

Martin написал: DrWeb-цам нужно доработать свой CureNet, чтобы он при неудачной попытке доставки сканера запрашивал бы пароль для системной шары. А то он только выдает: "Ошибка доставки".

Доставка может быть неудачной по разным причинам и несовпадение логинов-паролей - только одна из. Причём сервисы Microsoft, которые при этом задействуются, иногда выдают весьма загадочные коды ошибок, по которым не всегда сходу можно понять, в пароле проблема или там вообще всё плохо.
A/\isa
14 декабря 2009, 23:38
К сожалению, сервис не доработан и доставил массу проблем, в результате чего мы отказались от этой услуги доктор Веба.
ilya_ya
16 декабря 2009, 21:53

A/\isa написала: К сожалению, сервис не доработан и доставил массу проблем, в результате чего мы отказались от этой услуги доктор Веба.

Что значит " не доработан"?
В поддержку обращались?
Vova
17 декабря 2009, 00:03
Хелпаните:

у меня подозрение что в компьютере завелся руткит. Хоть антивирусы и рекламируют что помогают от руткитов, но меня терзают смутные. Если руткит заразил ОС, то как можно доверять информации края поступает через ОС?

Хотелось бы загрузиться с CD в заведомо чистую операционку, пусть хоть MSDOS, и чтобы на нем был антивирус и просканить харды не запуская Виндоуз. Такое бывает?
ViolatorDM
17 декабря 2009, 05:53

Vova написал: Хотелось бы загрузиться с CD в заведомо чистую операционку, пусть хоть MSDOS, и чтобы на нем был антивирус и просканить харды не запуская Виндоуз. Такое бывает?

http://www.freedrweb.com/livecd/
Vova
17 декабря 2009, 22:12
IMXO
4 января 2010, 12:59
А подскажите, кто что слышал хорошего-плохого о антивирусе от G Data?
Dmitrik
4 января 2010, 15:35

IMXO написал: А подскажите, кто что слышал хорошего-плохого о антивирусе от G Data?

Судя по тестам, один из лучших антивирусов на рынке.
IMXO
4 января 2010, 16:32

Dmitrik написал:
Судя по тестам, один из лучших антивирусов на рынке.

Вот и я наткнулся на какое-то награждение ("Лучший антивирус 2009 года по версии...") и удивился - первый раз слышу подобное название, а он вхоидт в 5, а то и в 3 лучших антивирей.
Klopp
4 января 2010, 21:27

IMXO написал: первый раз слышу подобное название

Это бывший AntiVirenKit, до последнего времени особо не блистал. Насколько понимаю, полностью самостоятельным продуктом сейчас не является, и во многом использует чужие технологии - Avast, Касперского, BitDefender, FRISK и т.д.
лилия 82
6 января 2010, 19:59
Всем привет! Товарисчи, подскажите, что это за зверь trojan-dropper.win32.agent.ayxp и как с ним бороться? Каспер не хочет...
Dmitrik
6 января 2010, 20:58
МОДЕРАТОРИАЛ:

лилия 82 написала: Всем привет! Товарисчи, подскажите, что это за зверь trojan-dropper.win32.agent.ayxp и как с ним бороться? Каспер не хочет...

Меня вот всегда интересовало: неужели внимательно прочитать название треда (я уж не говорю обо всем треде, как того требуют Правила форума) — это такая сложная задача? Три дня бана за злостный оффтоп.
Smoke
7 января 2010, 00:41

IMXO написал: А подскажите, кто что слышал хорошего-плохого о антивирусе от G Data?

У нас он в фирме стоял. Мышей ловит хорошо, но тормозной до невозможности. Явовцы наши его постоянно отключали, иначе просто работать не могли. Что его потенциал снижало практически до нуля.

Сейчас уже третий год сидим на Avira Professional - неплох и умеренно ресурсов требует.
Karrina
26 января 2010, 23:43
что насчет бесплатного Microsoft Security Essentials? наши установили - радуются.
DkmS
27 января 2010, 00:31

Karrina написала: что насчет бесплатного Microsoft Security Essentials?

У меня на Win-7 x64 нормально работает, что-то даже и отлавливает. На днях оборудовал знакомой блондинке ноутбук под ХР, а он там запускался позднее системы безопасности - в итоге при загрузке сначала вылезает оповещение об отключённом антивирусе, а потом включается сам антивирус. Чтобы девушку не пугать, пришлось снести и поставить Avira Personal.
Okeanolog
2 февраля 2010, 11:59

29 января 2010 года   
Компания «Доктор Веб» сообщает о кардинальном обновлении утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе, с установленным антивирусом другого производителя. В обновленной версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.   
Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования.   
Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.   
Обновленная бета-версия Dr.Web CureIt! предназначена для работы на компьютерах под управлением операционных систем Windows 2000 и выше (32- и 64-битные версии).

uksusx
14 февраля 2010, 00:33
Okeanolog, видать совсем дела плохи, раз свою бесплатную утилиту продавать начали, пусть даже только для корпоративных юзеров: http://www.freedrweb.com/cureit/buy/ (хотя я не понимаю, ведь можно спокойно скачать "домашнюю" бесплатную версию утилиты, и просканить ей компы, правда в ручную). А у касперского avp tool бесплатен, как для хоум, так и для про юзеров. Хотя, веберы поступают как бизнесмены дикого Российского капитализма - срубить бабки со всего, что есть, положить их себе в карман, а на развитие продукта отдать самый минимум, лишь бы не лишится кормушки...
A/\isa
14 февраля 2010, 13:06
Ну и в ближайшее время они получат отдачу - потерю клиентов. Потому что бесплатные версии антивируса - это как лицо платных версий. У касперского бесплатные сканеры и версии антивирусов(тот же я.онлайн был), а у компании Данилова был только курейт. И то сдулся.
Okeanolog
14 февраля 2010, 14:25

A/isa написала: И то сдулся.

Почему сдулся? Он как был, так и есть.

uksusx написал: у касперского avp tool бесплатен, как для хоум, так и для про юзеров

Только его инсталировать нужно, что ни в какие ворота не лезет.
Я обычно применяю AVZ & CureIt.
ПФУК
16 февраля 2010, 16:19
У меня почти экономический вопрос.

Купить официальную версию за 1 тыр нормально, но уменя на компе две операционки, да ещё и ноут (ещё можно добавить комп детей).

Не в курсе у кого из основных в подобном случае максимальные скидки?

Ну и кстати, я давно уже не отслеживал качество антивирусов, что в принципе посоветуете.

Из моих хотелок, что бы как можно меньше нагружал систему, ну и понятно нормально ловил.
Okeanolog
18 февраля 2010, 12:20

ПФУК написал: как можно меньше нагружал систему

Это точно NOD32.

ПФУК написал: ну и понятно нормально ловил.

А вот это уже вопрос практически религиозный. Единой рекомендации нет.
Turr
19 февраля 2010, 10:05
Подскажите насчет Dr.Web® LiveCD. Что нужно сделать что бы это дело запускать с флешки? В документации написано, что загрузочная флешка делается специальной командой, но для этого нужно как-то запустить скачанную штуку.
Т.е. по-любому, нужно сначала делать загрузочный СД?
ilya_ya
20 февраля 2010, 00:17

Turr написал: Подскажите насчет Dr.Web® LiveCD.

По документации всё именно так. Но можно попробовать утилиту unetbootin (http://unetbootin.sourceforge.net/) - она даже сама умеет скачивать его ISO-шник.
Панте_ра
6 мая 2010, 16:36
Что делать, не знаю. Сменила уже несколько антивиусников . Ни один не защищает комп от атаки вирусов. Я целыми днями просиживаю в инете, по роду своей работы. И через несколько дней , это уже закономерность, начинает зависть комп, не работают многие программы аська не включается. Проверяю на вирусы- и как результат их множество. Поэтому приходиться каждый день после работы проверять комп на атаку вирусов. Подскажите какой антивирусник надёжный???
ilya_ya
6 мая 2010, 22:12

Панте_ра написала: Подскажите какой антивирусник надёжный???

Антивирусников, обеспечивающих стопроцентную защиту, не существует. Только антивирусом надёжно защититься невозможно. Более того - антивирус - это последний эшелон обороны, до которого в правильно настроенной системе атака доходить не должна. Нужно правильно настроить систему и соблюдать определённые правила безопасности, а не полагаться только на антивирус.
maskerader
7 мая 2010, 17:35
Почему эти антивирусы на лету файлы не проверяют? Эта фича называется "монитор", может она отключена всегда была?
A/\isa
9 мая 2010, 19:35

ilya_ya написал:

Не согласна с Вами. У современных антивирусов есть много резидентных модулей, которые проверяют файлы на лету, контролируют сетевые порты и совершенно все активные соединения, что снижает риск атаки намного. По крайней мере в КИС такие возможности есть.
ilya_ya
10 мая 2010, 00:15

A/\isa написала:
По крайней мере в КИС такие возможности есть.

И этот КИС, как и многие другие антивирусы, успешно пропускает новые модификации троянов, блокирующих систему.
Ни один резидентный модуль не спасёт, если атака будет производиться через незакрытые уязвимости операционной системы вредоносным кодом, который ещё не попал в вирусные базы антивирусов и умеет обманывать эвристически анализатор и поведенческий контроль, а если вредоносный код уже запустился в системе, то никто не мешает ему нажать за пользователя кнопочку "Да" в окне фаерволла с вопросом "Разрешить такое-то соединение?" и добавить себя в настройки фаерволла. Несколько лет назад Microsoft закрывала дыру в драйвере tcpip.sys. Атаку через дыру этого драйвера не в состоянии заблокировать ни один программный фаерволл, установленный в системе с таким дырявым драйвером, ибо зашитый в этот эксплойт код сработает раньше, чем сетевой пакет с ним попадёт на обработку фаерволла. Моя личная практика показывает, что при соблюдении определённого набора правил безопасности (хотя это, конечно, не всегда удобно) и при отсутствии антивируса риск заразиться намного меньше, чем при наличии любого антивируса и при несоблюдении тех самых правил, главным из которых является установка заплаток на весь используемый софт.
A/\isa
10 мая 2010, 17:28
Конкретные названия модификаций есть?
Естественно, что 100% гарантий никто не даст. Разница в этом проценте, за которые борятся производители.
ilya_ya
10 мая 2010, 22:55

A/\isa написала: Конкретные названия модификаций есть?

Все, что попадались, на момент, когда я их руками выцарапал из системы, уже детектировались антивирусами.
Причём большинство случаев были напрямую спровоцированы юзером, нажавшим "Да" в ответ на предложение установить "новый флэшплеер". При некачественной прокладке ни один антивирус не спасёт. smile.gif
A/\isa
15 мая 2010, 23:22
Тогда не совсем ясно зачем выковыривать руками то, что детектируется антивирусами? smile.gif
Если пользователь сам нажимает всё всему разрешить - то сам и виноват. Антивирус не может ограничивать действия пользователя. Это уже проблемами с законом пахнет.
ilya_ya
15 мая 2010, 23:43

A/\isa написала: Тогда не совсем ясно зачем выковыривать руками то, что детектируется антивирусами? smile.gif

На момент заражения они не детектировались установленным у пользователя антивирусом, а в заражённой системе антивирус не обновляется, бо зараза не позволяет (а в паре случаев антивирус был вообще снесёт заразой и его пришлось переустанавливать). От момента заражения до попадания компа ко мне или меня к компу проходило, как правило, больше суток и за это время пакость уже попадала в базы, но мне быстрее выкорчевать заразу руками, а потом уже проверять, детектится ли образец антивирусами, чем сначала татить время на проверку системы антивирусом с LiveCD. И не так уж редко попадаются зверьки, которых ещё нет в базах антивирусов.


Если пользователь сам нажимает всё всему разрешить - то сам и виноват.

Защитить такого не может ни один антивирус в принципе.
A/\isa
16 мая 2010, 20:22
Ну у антивируса должен быть нормальный эвристик, который и без сигнатур способен распознать незаконные действия. У меня касперский с базами трёхмесячной давности ловил кидо в своё время.
Вообще будущее не за сигнатурами, а именно за "умными" модулями защиты.
Vitalka
17 мая 2010, 01:01

ilya_ya написал: На момент заражения они не детектировались установленным у пользователя антивирусом, а в заражённой системе антивирус не обновляется, бо зараза не позволяет

Блин, ну пора уже поменять мышление.

Великолепный kido резвится уже два года, MSBlast'у уже скоро десяток стукнет...

Вирусописатели уже давно работают не на привычном уровне "пользователя винды", а по схеме эксплоитов.

Если вирус заражает систему через уязвимость ядра системы, то ни один антивирус момент заражения отследить не сможет. Просто по определению. Нет у него таких полномочий. В случае, к примеру, упомянутых кидо и бласта заражение происходит через дыру в ОС, а антивирус может лишь обнаружить и пришибить деятельность вируса, уже в системе установленного и работающего.

На сегодняшний день антивирус - лишь второй-третий рубеж обороны, а первый - Windows Update.

Для понимания процесса рекомендую поднять отдельную сетку из двух машин:

- с полностью актуальной Windows XP с точки Windows Update, но с посаженным вручную kido (если негде взять, могу выслать пару модификаций из своего серпентария).
- непатченный Windows XP SP2 с любым антивирусом со свежайшими базами и самыми параноидальными настройками. И включить все уведомления.

Соединяем машинки сетевым кабелям и начинаем потихоньку понимать механизмы заражения у правильных вирусов.

ps.gif Если непонятно, резюмирую: С точки зрения "заражабельности" абсолютно до одного места, какой антивирус и насколько свежи его базы на дырявой системе. Антивирус не даст червяку работать, но помешать заражению он не в состоянии.
ilya_ya
17 мая 2010, 23:31

Vitalka написал:
С точки зрения "заражабельности" абсолютно до одного места, какой антивирус и насколько свежи его базы на дырявой системе. Антивирус не даст червяку работать, но помешать заражению он не в состоянии.

Так и я о том же, что нет особой разницы, какой стоит антивирус - для любого найдётся пакость, которую он пропустит. В принципе, в правильно настроенной системе с правильно "выдрессированными" пользователями антивирус и не нужен особо.
ilya_ya
17 мая 2010, 23:45

A/\isa написала: Ну у антивируса должен быть нормальный эвристик, который и без сигнатур способен распознать незаконные действия. У меня касперский с базами трёхмесячной давности ловил кидо в своё время.

А мне в своё время приходилось руками его выковыривать из компов, на которых Касперский на момент заражения был со свежайшими базами.
В то же время на компьютерах, которые под моим контролем, этот кидо без всяких антивирусов пролезть не смог, потому что в системе все заплатки стоят, у админские учёток пароли не пустые и не простые типа 12345 и авторан я отключаю с самого появления этой функции в Win95.

A/\isa
Вообще будущее не за сигнатурами, а именно за "умными" модулями защиты.

Будущее - за правильной настройкой системы и "дрессировкой" пользователей. Любой эвристик и любой поведенческий контроль можно обмануть. Новые модификации TDSS легко и непринуждённо садятся в систему с любым антивирусом, но при этом "обламываются", если дроппер запущен без админских прав на машине со всеми заплатками и без всяких антивирусов.
Vitalka
18 мая 2010, 01:23

ilya_ya написал: Так и я о том же, что нет особой разницы, какой стоит антивирус - для любого найдётся пакость, которую он пропустит.

Не совсем так. На сегодняшний день наиболее опасны пакости, которым не просто нет разницы, какой стоит антивирус. Им вообще пофиг, есть антивирус или нет. Они бьют в уязвимости системы, а это тот уровень, который для любого антивируса попросту недоступен. Упомянутому выше kido глубоко фиолетово, какой в системе установлен антивирус и есть ли он вообще. Дырявая система (описание дыры здесь: http://www.microsoft.com/technet/security/...n/MS08-067.mspx ) будет заражена при наличии в одной с ней подсети активного вируса независимо от наличия антивируса и даже персонального (программного) файрволла.

Не "для любого найдется пакость", а "правильной пакости любой антивирус пофиг".
ilya_ya
18 мая 2010, 07:38

Vitalka написал:
Не совсем так. На сегодняшний день наиболее опасны пакости, которым не просто нет разницы, какой стоит антивирус. Им вообще пофиг, есть антивирус или нет. Они бьют в уязвимости системы, а это тот уровень, который для любого антивируса попросту недоступен.

Не соглашусь - уровень очень даже доступен. Тот же kido, не является бестелесным и для своего запуска он должен сначала записать свой файл на диск и на этом этапе его легко прибивают антивирусы. Правда, пока не закрыты дыры (как системные - заплатками, так и админские - сложными паролями), атаки будут непрерывно повторяться и антивирус будет заметно жрать ресурсы системы.

Vitalka
Упомянутому выше kido глубоко фиолетово, какой в системе установлен антивирус и есть ли он вообще. Дырявая система (описание дыры здесь: http://www.microsoft.com/technet/security/...n/MS08-067.mspx ) будет заражена при наличии в одной с ней подсети активного вируса независимо от наличия антивируса и даже персонального (программного) файрволла.

Отнюдь! Даже родной виндовый брандмауэр легко отсекает kido, если в нём убрать из исключений "общий доступ к файлам и принтерам" - тогда пакеты червя до атакуемой службы не доходят и никаких проблем. Также этот червяк не может пролезть, если отключена служба "Сервер". Многократно проверено на практике.
Кстати, одной заплатки MS08-067 для полного отсечения атак этой пакости через системные уязвимости недостаточно - нужны ещё две:
http://www.microsoft.com/technet/security/...n/ms08-068.mspx
http://www.microsoft.com/technet/security/...n/ms09-001.mspx

Vitalka
Не "для любого найдется пакость", а "правильной пакости любой антивирус пофиг".

Антивирусы сидят достаточно глубоко в системе, так что инфекции, которую антивирус тем или иным образом знает, обойти его сложно. Исключение составляют бестелесные вирусы типа Slammer'а, но таких очень мало. Я ещё не встречал в своей богатой практике (12 лет занимаюсь именно на антивирусной защитой) случаев заражения вирусом, сигнатура которого уже есть в базах, при активном мониторе, за исключением упомянутого уже бестелесного зверья.
maskerader
18 мая 2010, 09:48

ilya_ya написал: Будущее - за правильной настройкой системы и "дрессировкой" пользователей.

За дрессировкой пользователей будущего быть не может. smile.gif Людей не переделаешь.
Vitalka
18 мая 2010, 14:02

ilya_ya написал: Не соглашусь - уровень очень даже доступен. Тот же kido, не является бестелесным и для своего запуска он должен сначала записать свой файл на диск и на этом этапе его легко прибивают антивирусы. Правда, пока не закрыты дыры (как системные - заплатками, так и админские - сложными паролями), атаки будут непрерывно повторяться и антивирус будет заметно жрать ресурсы системы.

Наоборот. smile.gif
Он через дыру прекрасно записывается в системную папку мимо всех антивирусов. Антивирусы же его обнаруживают только тогда, когда он запускается с целью докачать тело вируса.

ilya_ya написал: Отнюдь! Даже родной виндовый брандмауэр легко отсекает kido, если в нём убрать из исключений "общий доступ к файлам и принтерам" - тогда пакеты червя до атакуемой службы не доходят и никаких проблем. Также этот червяк не может пролезть, если отключена служба "Сервер". Многократно проверено на практике.

Угу. А лучше вообще выключить комп, да. smile.gif

Тебе не приходит в голову, что и сервер, и клиент сети Microsoft иногда бывает нужен, и отключение сервера (или запрет на него в брандмауэре), если комп используется не только для "посидеть в одноклассничках", совершенно равнозначно физическому выдергиванию сетки. Метод, да. smile.gif
ilya_ya
19 мая 2010, 01:01

Vitalka написал:
Наоборот. smile.gif
Он через дыру прекрасно записывается в системную папку мимо всех антивирусов. Антивирусы же его обнаруживают только тогда, когда он запускается с целью докачать тело вируса.

У этого червя есть два способа распространения по сети.

Первый - через упомянутую уже дыру системы - заключается в том, что зашитым в сетевой пакет эксплойтом запускается Internet Explorer, который скачивает с атакующей машины собственно файл червя в свой кэш и оттуда его запускает.
При наличии приличного антивируса атака завершается на том, что антивирусный монитор обнаруживает запись в Documents and Settings\ Network Service\Local Settings\Temporary Internet Files файла этого червя и пришибает его, не дав тому запуститься.
Эксплойт частенько при такой атаке роняет службу "Сервер", так что атака не повторяется по причине отсутствия атакуемого процесса.

Второй способ - червяк пытается подключиться к администраторским шарам атакуемой машины, подбирая пароли по зашитому в него словарю. Если пароль подобрать удалось, он записывает свой файл в system32, после чего прописывает в системный планировщик задание на запуск этого файла. Опять же, приличный антивирусный монитор пришибает файл червя в момент его появления и планировщику запускать уже нечего.
Регулярно обращаются юзеры, у которых антивирусный сторож чуть ли не каждую минуту вопит об очередном прибитом файле этого червя, и просто по тому, где обнаруживается файл, можно уже понять, где у юзера проблема - в отсутствии заплаток или в пароле типа qwerty.

Vitalka
Тебе не приходит в голову, что и сервер, и клиент сети Microsoft иногда бывает нужен, и отключение сервера (или запрет на него в брандмауэре), если комп используется не только для "посидеть в одноклассничках", совершенно равнозначно физическому выдергиванию сетки. Метод, да. smile.gif

Клиент сети Microsoft прекрасно работает без службы "Сервер" и если речь идёт о рабочей станции, на которой не нужно ничего расшаривать, то это самый простой способ защититься.
Если же речь идёт именно о сервере, то у любого приличного админа и заплатки ставятся заранее (а массовое распространение этого червя началось после выпуска заплаток), и админские пароли не подобрать так просто.
На домашних же машинах служба сервера точно не должна торчать во внешнюю сетку. В этом плане очень правильно поступает стрим, который фильтрует у себя соответствующие порты, так что жалоб на соответстующие атаки от клиентов этого провайдера не попадалось ни разу. А вот из локалок Корбины, Акадо и т.п. регулярно обращаются.
Uriah
20 мая 2010, 02:13
Уже очень много лет ни разу не имел вирусов в компе. Где-то почти десять.
За это время пользовался исключительно бесплатными программами. В данный момент стоят антивирус Avast (очень давно) и файерволл Comodo (относительно недавно). Перехватывают совместно на лету всё, что можно.
Система - ХР, лицензионная, обновляемая.
IgorPrapor
31 мая 2010, 19:37
За последние пару лет имел возможность наглядно сравнить: эффективность и отсутствие тормозов у NOD323 и Аваста одинаковые, но аваст при этом бесплатный. Интерфейс мне больше у аваста понравился. Раньше я еще дополнительно ставил троян ремувер, а после выхода аваст-5 перестал. Единственное, и при ноде, и при авасте надо систему периодически сканировать бесплатным одноразовым свежим Каспером (Kaspersky Virus Removal Tool). Этот сканер лечит даже большую часть вирусов типа: вы получили час бесплатного доступа к... теперь инет заблокирован, отправте смс, не пытайтесь обмануть ...). А вот компы с авастом и с нодом этот вирус хватали одинаково часто. Покупать полный Касперский - увольте, он , конечно, самый эффективный, не спорю, но проозвище "тормоз касперского " получил не зря.
mrFatCat
31 мая 2010, 21:30

IgorPrapor написал: полный Касперский - увольте, он , конечно, самый эффективный

Я бы не рискнул назвать Касперского самым эффективным.
В течение 8 лет часть работы выполняю из дома, часть из офиса; набор программ и посещаемые интернет-ресурсы с домашнего и офисного компьютеров примерно одинаковы. На работе Каспер, дома МакЭфи. Есть возможность сравнить не только "тормоза" системы. Дома за эти годы ни одного заражения вирусами; на рабочем компьютере не единожды...
ilya_ya
31 мая 2010, 22:45

mrFatCat написал:
Дома за эти годы ни одного заражения вирусами; на рабочем компьютере не единожды...

Такое сравнение можно найти для любой пары антивирусов в любом направлении. Самых эффективных антивирусов много, но ни один не может обеспечить стопроцентную защиту. Мне доводилось вылавливать на машинах пользователей как вирусы, которые не ловил никто из представленных на virustotal.com, так и такие, которые детектировались одним-двумя антивирусами, причём иногда это были малоизвестные антивирусы.
maskerader
1 июня 2010, 06:03

ilya_ya написал: Мне доводилось вылавливать на машинах пользователей как вирусы, которые не ловил никто из представленных на virustotal.com, так и такие, которые детектировались одним-двумя антивирусами, причём иногда это были малоизвестные антивирусы.

Вот интересно, что нужно уметь, чтобы вот так руками их ловить?
ilya_ya
2 июня 2010, 22:20

maskerader написал:
Вот интересно, что нужно уметь, чтобы вот так руками их ловить?

Уметь пользоваться диагностическим инструментарием типа Rootkit Unhooker, Gmer, AVZ и т.п. и хорошо знать, откуда и каким образом в Windows могут запускаться программы. И постоянно учиться, потому что вирусописатели регулярно придумывают новые способы маскировки.
duc
3 июня 2010, 06:32

ilya_ya написал:
Уметь пользоваться диагностическим инструментарием типа Rootkit Unhooker, Gmer, AVZ и т.п. и хорошо знать, откуда и каким образом в Windows могут запускаться программы. И постоянно учиться, потому что вирусописатели регулярно придумывают новые способы маскировки.

ППКС, для начала стоит элементарно запустить что-нибудь вроде autoruns.exe от sysinternals, 9/10 вирусов можно заметить вручную из него, половину замеченных оттуда же и удалить...
mokeevnik
3 июня 2010, 08:11
Мне кажется, что антивирусники все равно не успевают за новыми вирусами. Хоть чуть чуть, но пропускают заразу. У меня пока мало опыта в обращение с ПК, но я усилено это дело осваиваю.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»