Какой антивирус взять на вооружение?!

[slanets]

Цитата:

Сообщение от Andriano2008

До тех пор, пока не подцепишь вирус вымогатель!
Против данной группы вирусов бессильны
(или в сговоре с авторами вирусов) все антивирусы
во время их появления в интернете

как я его подцеплю если каспер запретит загрузку!

Почесав затылок, юзер дописал через 49 секунд

Цитата:

Сообщение от static

у слова "порно" появился новый синоним? =)

это слово называется варез

[Turismo]

Цитата:

Сообщение от Andriano2008

К сожалению, нет, в августе у людей была свежая версия вируса-вымагателя, и кода на сайте дрвеба еще не было, а то что было, не подошло

эээ..даже незнаю как обьяснить...сначала делают вирус...а потом защиту от этого самого вируса...

[Andriano2008]

Цитата:

Сообщение от slanets

как я его подцеплю если каспер запретит загрузку!

В том то и дело, что каспер может свежую версию просто не определить!

Примеров очень много, особенно в период эпидемии
(декабрь 2009-январь 2010) даже спустя месяц каспер и
другие антивирусы не детектили вымогателя, так что факт
сговора - вирусописателей, антивиросов и мобильных
операторов на лицо + бездействие спецслужб

[EfiR]

Цитата:

Сообщение от Andriano2008

Примеров очень много, особенно в период эпидемии
(декабрь 2009-январь 2010) даже спустя месяц каспер и
другие антивирусы не детектили вымогателя, так что факт
сговора - вирусописателей, антивиросов и мобильных
операторов на лицо + бездействие спецслужб

песец, хоть романы пиши ))

[Joey[CJ]]

Zillya! Антивірус наше народне Треба спробувати, я ось вже другий день користуюсь, здається сканує та перевіряє.

[static]

Зилля неплох, но всеже пропускает больше аваста и КИС. У меня не мог искоренить пару троянов, пришлось их кьюрить.

[zwitter]

поставил в офисе 20 касперских.
это ад
1. обновления валят настройки самого касперского, донимают ошибки "запрещен запуск программы" при старте ЧЕГО УГОДНО. спасает переустановка
2. странным образом на некоторых компах оказывается закрыт 25 порт. почта в ауте. отдельно стоит отметить "удобство" и понятность настройки касперского фаерволла.
3. пару раз отваливался запуск из-за превышения количества лицензий. в разговоре с поддерджкой была получена рекомендация переустановить. помогло, да.
4. самое главное. ОН ТОРМОЗИТ !!!

резюме - скорее всего через год куплю нод32.

[Henri]

Цитата:

Сообщение от zwitter

поставил в офисе 20 касперских.
это ад
1. обновления валят настройки самого касперского, донимают ошибки "запрещен запуск программы" при старте ЧЕГО УГОДНО. спасает переустановка
2. странным образом на некоторых компах оказывается закрыт 25 порт. почта в ауте. отдельно стоит отметить "удобство" и понятность настройки касперского фаерволла.
3. пару раз отваливался запуск из-за превышения количества лицензий. в разговоре с поддерджкой была получена рекомендация переустановить. помогло, да.
4. самое главное. ОН ТОРМОЗИТ !!!

резюме - скорее всего через год куплю нод32.

То у тебя с руками что-то, год стояло в офисе 63 штуки касперских и работало нормально. Щас решил попробовать дохтура веба, должен сказать что касперский работал лучше, не знаю что он там ловил, но по крайней мере так не тормозил.

[Andriano2008]

Цитата:

Сообщение от static

Зилля неплох, но всеже пропускает больше аваста и КИС. У меня не мог искоренить пару троянов, пришлось их кьюрить.

Зилля монстр даже по сравнению с каспером
Пробывал и сразу на следующий день снес, так как чтобы
обновить его, надо было тащить снова весь дистрибутив
и не смотря на то, что он всего 60 Мб, он мог на
половине оборваться и не один раз
Потом они перехали на другой хостинг и данная ошибка
исчезла, хотя их поддержка всегда заявляла, что у них
все ОК

Нормально вылечить может только куреит, что позволяет
ОС работать дальше некоторое время без переустановки.

Просто счас дрвеб скурвился, торозит с добавлением
новых вирусов в базы

Аваст, НОД, Авира, AVGи прочие псевдобесплатные
антивирусы хотят удалить целиком зараженный файл (именно
зараженный, не путать с с ситуацией, когда файл - 100% вирус
и его надо просто грохать), и только куреит может вылечить
зараженные вордовские документы, остальные предлагают
их просто удалить!!! и это очень печально, так как может
безвозвратно пропасть ценная информация БЕЗ возможности
восстановления

[Dimitar]

Цитата:

Сообщение от Andriano2008

Аваст, НОД, Авира, AVGи прочие псевдобесплатные
антивирусы хотят удалить целиком зараженный файл (именно
зараженный, не путать с с ситуацией, когда файл - 100% вирус
и его надо просто грохать), и только куреит может вылечить
зараженные вордовские документы, остальные предлагают
их просто удалить!!! и это очень печально, так как может
безвозвратно пропасть ценная информация БЕЗ возможности
восстановления

как бы антивирус и предназначен для того чтобы обезопасить от вирусов, как тут будут зараженные файлы... да и если прислушиваться к фаерволу и думать головой при скачивании/открытии файлов, то угроза не велика

[Andriano2008]

Цитата:

Сообщение от Dimitar

как бы антивирус и предназначен для того чтобы обезопасить от вирусов, как тут будут зараженные файлы... да и если прислушиваться к фаерволу и думать головой при скачивании/открытии файлов, то угроза не велика

такое возможно когда принесли документ в ворда из института, а он уже заражен макровирусом.

Практически все антвирусы захотят его прибить, и только куреит его вылечит! (как и длжен антивирус)

[Henri]

Цитата:

Сообщение от Andriano2008

такое возможно когда принесли документ в ворда из института, а он уже заражен макровирусом.

Практически все антвирусы захотят его прибить, и только куреит его вылечит! (как и длжен антивирус)

Почему только? Доктор Веб и Касперский тоже лечат, кстати куреит это по твоему не Доктор Веб?

[Dimitar]

Цитата:

Сообщение от Andriano2008

Практически все антвирусы захотят его прибить, и только куреит его вылечит! (как и длжен антивирус)

антивирусы и лечилки вещи всетаки разные) ничего не мешает иметь хороший антивир и лечилку(др.веб и Ко не считаю надежной защитой. имхо)

Почесав затылок, юзер дописал через 1 минуту
на всякий случай обмолвлюсь что антивиры не только убивают но и при этом имеет карантин в который можно сбрасывать очень важные файлы для последующего лечения...

[Andriano2008]

Цитата:

Сообщение от Dimitar

антивирусы и лечилки вещи всетаки разные) ничего не мешает иметь хороший антивир и лечилку(др.веб и Ко не считаю надежной защитой. имхо)

я просто про политику нода, аваста и прочих западных антивирусов

Я с таким столкунулся, когда перешел с ДрВеба на аваст и чуть не
потерял документы, при этом Дрвеб легко вылечил документы
Зараженные макровирусом документы до сих пор циркулируют в
госучреждениях, так как там никто не ставит обычно антиврус ((

Цитата:

Сообщение от Dimitar

на всякий случай обмолвлюсь что антивиры не только убивают но и при этом имеет карантин в который можно сбрасывать очень важные файлы для последующего лечения...

Вот и приходиться держать 2-3 антивируса,
чтобы все было в порядке (((

Почесав затылок, юзер дописал через 22 минуты

Цитата:

Сообщение от Henri

Почему только? Доктор Веб и Касперский тоже лечат, кстати куреит это по твоему не Доктор Веб?

Куреит - это портативный ДрВеб с английским названием,
видимо название делалось в расчете на западного пользователя,
так как дословно в переводе означает "вылечи его!" и с
ограниченной лицензией

[SL]

Цитата:

Сообщение от sharki_

Давайте пофлудим на эту тему.

Как оказалось, красивый и легкий НОД32 ничего не фильтрует и дырявый до безобразия...

После того как скачал Dr. Web сканер для Windows нашел куча гадостей у себя на компе :(

Так что выбрать?!

Не поверишь, 8 лет без антивируса сижу, инет всегда включен, поймал за это время всего 3 вируса, и то вирусами их сложно назвать, пакости какие то американские, которые отключили Task Manager, сменили картинку на рабочем столе, и наделали в каждой папке мусорных файлов, которые бесконечно появлялись там, при попытке их удалить. Эту фигню смог устранить без всяких антивирусов - данные не пострадали. После этого поставил NOD32, просканировал комп, и удалил NOD.

Качал всякие левые пиратские креки для программ с самодельных сомнительных сайтов. Серьезных вирусов, способных удалять данные или пороть винду, отключая какие то задачи - встречал пару раз в 2004 году, но после этого их больше не было.

Виндовс держится ~ 1 год. Отключил большую часть служб, отключил автозагрузку всего что только можно, пользуюсь Registry Medic, периодически ищу через Total Commander новые файлы (недавно созданные), я помню почти все названия системных файлов в папке Windows, как токо там какое-то левье появляется со стремным названием, созданное не в тот день, в который я ставил какую то новую прогу - удаляю эти файлы. Всякий мусор еще бывает появляется в автозагрузке, чтоб его оттуда убрать, нажимаю windows + R, пишу "msconfig", жму enter, появляется окно, на нем вкладка "автозагрузка" - там сразу заметно всякий хлам.

На всякий случай держу копию всех своих данных на внешнем винте.
Антивирусы не признаю.

[Slayer_UA]

Цитата:

Сообщение от SL

...
......
Антивирусы не признаю.

Ага презервативы тоже придумали боягузы! бууу

[hex]

Презервативы делают из латекса.
Латекс имеет пористую структуру.
Средняя величина микропоры равна 5 микрон.
Что как минимум в 15 раз больше любого вируса в том числе и спида.

[Andriano2008]

Цитата:

Сообщение от hex

Презервативы делают из латекса.
Латекс имеет пористую структуру.
Средняя величина микропоры равна 5 микрон.
Что как минимум в 15 раз больше любого вируса в том числе и спида.

Ты не поыверишь, но СПИД - афера ВОЗ длительностью почти 30 лет!
Сами первооткрыватели отказались от открытия СПИДа через 2 года
До сих пор вирус никто не выделил, а вот ядовитые "лекарства"
производяться вовсю и только быстрее гробят организм
Есть просто синдром имунодефицита, но никто! еще не доказал,
что он вызывается ВИЧ
"СПИД" - это изобретение развитых стран для контроля
населения планеты и не более того

Почесав затылок, юзер дописал через 8 минут

Цитата:

Сообщение от SL

Не поверишь, 8 лет без антивируса сижу, инет всегда включен, поймал за это время всего 3 вируса, и то вирусами их сложно назвать, пакости какие то американские, которые отключили Task Manager, сменили картинку на рабочем столе, и наделали в каждой папке мусорных файлов, которые бесконечно появлялись там, при попытке их удалить. Эту фигню смог устранить без всяких антивирусов - данные не пострадали. После этого поставил NOD32, просканировал комп, и удалил NOD.

Качал всякие левые пиратские креки для программ с самодельных сомнительных сайтов. Серьезных вирусов, способных удалять данные или пороть винду, отключая какие то задачи - встречал пару раз в 2004 году, но после этого их больше не было.

Виндовс держится ~ 1 год. Отключил большую часть служб, отключил автозагрузку всего что только можно, пользуюсь Registry Medic, периодически ищу через Total Commander новые файлы (недавно созданные), я помню почти все названия системных файлов в папке Windows, как токо там какое-то левье появляется со стремным названием, созданное не в тот день, в который я ставил какую то новую прогу - удаляю эти файлы. Всякий мусор еще бывает появляется в автозагрузке, чтоб его оттуда убрать, нажимаю windows + R, пишу "msconfig", жму enter, появляется окно, на нем вкладка "автозагрузка" - там сразу заметно всякий хлам.

На всякий случай держу копию всех своих данных на внешнем винте.
Антивирусы не признаю.

А мне только стоило оставить свепжую винду с включеным инетом,
как через полчаса приполз троян.банкер, который на то время еще
не детектися многоми антивирусами и один из его образцов я лично отсылал в касперский и дрвеб (случай был более3 лет назад)

и в msconfig далеко не вся автозагрузка видна - использую утилиты
от сисинтерналс (сейчас их майкрософт выкупила) - там показана
вся автоагрузка вплоть до отдельных ДЛЛ файлов

Сейчас один из коварных - это вымогатель денег по СМС
под видом антивируса и средства проверки подлинности
винды + есть еще вирусы с маскировкой (руткиты), которые
очень тяжело выковырять
Счас есть новый вирус стухнет, который разработан спецслужбами
для проникновения на атомные станции и тому подобные объекты

И тут даже утилиты против ауторан вирусов не помогу, так как
новая технология заражения даже при просмотре содержимого
флешки в тотал командере

[Dir3kToR]

Вот поставил Comodo, показывает что открыт порт 4899. Узнал, что этот порт использует радмин. Радмин, естественно никогда не ставился, а фаервол показывает что этот порт слушает системный процесс. Может я туплю немного, но я не знаю как обезвредить это зло.

[PhoeniXX]

Системный процесс какой? если это svchost.exe, нужно смотреть что в нём за сервисы хостится. Если это Win7, то можно в диспетчере задач конкретно на этом процессе нажать правой кнопкой и сделать Go To Services - и он выделит те сервисы, которые в нём запущены.

[VoVaN]

Цитата:

Антивирусы не признаю.

BotNet++;

Цитата:

Счас есть новый вирус стухнет, который разработан спецслужбами
для проникновения на атомные станции и тому подобные объекты

Через атомы.

Цитата:

И тут даже утилиты против ауторан вирусов не помогу, так как
новая технология заражения даже при просмотре содержимого
флешки в тотал командере

ЛОЛ-ЛОЛ-ЛОЛ. Такие злючие вири от спецслужб - даже в разъем флешку втыркивать не нужно, прям из кармана воздушно-капельным путем (флешка периодически чихает).

отключение всех известных виндам автозапусков (добавить в реестр):

Цитата:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom]
"AutoRun"=dword:00000000

Чтобы втыркивая свою флешку в левые компутеры вирусня лососнула тунца при попытке созать там авторан - создать в корне папку autorun.inf, насыпать туда файлов и сделать системной, гы-гы.
Удобно оформить в виде БАТ-файла и хранить там же (воизбежание):

Цитата:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

в итоге вырастет скрытая системная папка в корне. Попытка поверх нее насерить файл с таким же именем у ординарной вирусни повлечет за собой былинный облом.

[Dale]

Для новых вирей что бегают через дырку в shell 32 уже сто лет закрыли патчиком. На работе сразу поставил через Кав кит, а то помню горький опыт нашего сотрудника когда я был в универе он с кидо боролся без результативно, пришлось мне после сессии бегать на работу.

[Andriano2008]

Цитата:

Сообщение от VoVaN

BotNet++;


Через атомы.
ЛОЛ-ЛОЛ-ЛОЛ. Такие злючие вири от спецслужб - даже в разъем флешку втыркивать не нужно, прям из кармана воздушно-капельным путем (флешка периодически чихает).

Уже несколько станций в Германии подтвердили заражение
Цель - атомный центр Ирана

Цитата:

Сообщение от VoVaN

отключение всех известных виндам автозапусков (добавить в реестр):

в случае с вирусом stuxnet не поможет, так как даже при просмотре содержимого флешки в тоталкомандере все равно произойдет заражение, така ярлык не обычный, а как для панели управления - именно поэтому и возможно заражение

Цитата:

Сообщение от VoVaN

Чтобы втыркивая свою флешку в левые компутеры вирусня лососнула тунца при попытке созать там авторан - создать в корне папку autorun.inf, насыпать туда файлов и сделать системной, гы-гы.
Удобно оформить в виде БАТ-файла и хранить там же (воизбежание):
см выше
в итоге вырастет скрытая системная папка в корне. Попытка поверх нее насерить файл с таким же именем у ординарной вирусни повлечет за собой былинный облом.

Многие вирусы побороли такое и просто сначала стирают папку, потом создают уже свой файлик заново

[шока]

Comodo inet security, он же фаервол, родом из америки.
раз настроил и спокоен. Гости в виде Кидо и подобные "друзья" автоматом идут в карантин

[Dir3kToR]

Цитата:

Сообщение от шока

Comodo inet security, он же фаервол, родом из америки.
раз настроил и спокоен. Гости в виде Кидо и подобные "друзья" автоматом идут в карантин

Ага, хороший фаервол, до него у меня стоял Agnitum Outpost Security Suite, но он часто начал банить ключи и я на него забил. Поставил Comodo и радуюсь.

[Dir3kToR]

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Цитата:

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».


Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.

[sika4]

У меня стоит Zillya Антивирус

[D-link]

Linux - и ни каких проблем)

[Dir3kToR]

Цитата:

Сообщение от D-link

Linux - и ни каких проблем)

Да, главное 100500 консольных команд выучить

[Gravy]

Цитата:

Сообщение от Dir3kToR

Да, главное 100500 консольных команд выучить

большей глупости не слышал, вы как минимум наверное в последний раз линукс лет 15 назад видели
гуи правят миром