Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Закрытая тема
Старый 16.07.2011, 09:34   #641
Форумчанин
 
Аватар для anivpo

 
Регистрация: 24.02.2009
Сообщений: 353

anivpo вне форума

Посоветуйте Антивирус (архив)


Цитата:
Сообщение от Denis321 Посмотреть сообщение
сколько им пользуюсь, ни разу не было такого чтоб он не удалил вирус который видит.
Ну, что могу сказать, заразись csrcs.exe. Хотя, возможно, что на данный момент ESET с ним уже справляется.
Да и см. коммент #652 от Mark MacCormack.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
Лично у меня особых проблем с вирусами не было, если не считать нескольких падений системы.
Ну да, это не проблема.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
...клам ничего не видят.
Ну, как бы Clam не аргумент.

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
И ситуация с этим тем более хуже, если он еще и знал эти зловреды, так как в таком случае он был просто обязан среагировать на них еще до ихней установки в систему.
Во-во, меня это тоже выбесило, что видит, а нифига не может сделать. И, более того, пропускает на ОС, а потом вдруг кричать начинает и тут же расписывется в собственном бессилии.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
К тому же где-то неделю назад меня прям начали одолевать вирусы из интернета ( за 2 недели где то 7 шт.) и живой... всё успешно остановлено на подходе. перепроверено.... Может быть дело в настройках?
Дык от настроек не зависят те случаи, в которых NOD не может прибить уже увиденное.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
Насчёт AVG, не могу судить, так как долго им не пользовался.
Одно время, когда на работе сисадмины и установленный ими KAV косячили (была какая-то повальная миниэпидемия), я ставил триальный AVG на несколько компов, так он бил те заразы, которые и Каспер не видел. Хотя, казалось бы (из результатов тестов), AVG должен быть хуже. Парадокс.

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
Не слишком мне понравилась любовь TrustPort к переименовыванию зловредов (при настройках по умолчанию). На мой взгляд зловреды надо удалять или отправлять в карантин, а он частенько просто переименовывает их название. Толк от такого "лечения" сомнительный.
Ну, если он ещё и расширение меняет, то ещё ничего. Хотя, естественно, надо бы в карантин.

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
В видеобзорах которые я видел, он установился, но не смог обновиться на зараженной системе, что не есть хорошо.
Не, ну антивирус обычно и как правило надо ставить сразу на свежеустановленную систему.Да и не один TrustPort в этом замечен.
 
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 10:02   #642
Новичок
 
Регистрация: 09.07.2011
Адрес: Новосибирск
Сообщений: 8

Mark MacCormack вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Denis321 Посмотреть сообщение
Может быть дело в настройках?
Денис, не знаю. Давно дело бы. Но у меня на практике, даже не тест а реальная ситуация, он обнаружил их только после их инсталляции и удалить не смог. Щас бы НОД это старье наверняка заблокировал. Так то у него блокировка ссылок на лету и антифишинг есть.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
же где-то неделю назад меня прям начали одолевать вирусы из интернета ( за 2 недели где то 7 шт.) и живой
Это интересно. А поподробнее, с какого сайта одолевают? Просто как я и сам убедился на практике, большинство вредоносных программ люди сами качают и устанавливают. Надо запустить вредоносный файл чтобы заразить систему, а так он безопасен. Он может сколько угодно торчать у вас в операционке, и никогда ее не заразит. Так чтобы зашел на интернет страницу и все бац твой компьютер заражен, это редкость.

Я вот сколько ходил по всевозможным плохим сайтам, много скачивал малварь (и даже не заархивированных а просто так), но случай самозаражения только один. Это всем известный "Борец с педофилами" порноблокер 22СС6С32.exe

Я вот эту история расскажу поподробнее. Это было на виртуалке VMware Worstation. Я искал вирусы, чтобы скачать и пополнить коллекцию. Зашел на небезопасный сайт pornotank.tv дальше по перенаправлениям еще куда-то и еще. Всякие смс-разводы попадались, но такого чтобы скачать не было. Я уже думал заканчивать все это дело и уходить, тем более что Фаерфокс при всем этом подвисал много страниц открывались сами по себе. И тут ВНЕЗАПНО появляется наш голубой разбойник. И все, пропали значки с рабочего стола, панель навигации, все было поблокировано.

Нажмите чтобы раскрыть спойлер


И все больше ничего нельзя было сделать, не прибегая к Live CD. Комбинация клавиш Ctrl Alt Delete толку не давала. При попытке зайти в безопасные режимы меня перебрасывало в обычный режим загрузки, где уже на весь экран торчал баннер.

Нажмите чтобы раскрыть спойлер


Но проблем с его удалением у меня не возникло, хоть я и впервые с таким сталкивался. Вставил в комп ZVER DVD 2011. При начале загрузки виртуалки нажал кнопку Esc, выбрал в Boot меню прогрузку с диска. И дальше открылось меню ZVER.

Нажмите чтобы раскрыть спойлер


Выбрал Alkid Live CD, после ее прогрузки убрал порноблокер следуя советам отсюда y outube.com/watch?v=9Dk0WW07UZM

Этот 22СС6С32.exe совершенно не опасен для работоспособности системы, он способен лишь прописывать пути на свой тела в двух строчках ветки реестра Winlogon, и все - деструкция его на этом заканчивается. Всего у этого трояна четыре одинаковых тела по 24 кб, две в ProgramData, и еще две в Temp. Сколько шума [Ссылки могут видеть только зарегистрированные пользователи. ] из за такой ерунды.

После этого операционка прогружается нормально, все исправлено.

Пытаемся понять как такое заражение произошло. Смотрим сюда в загрузки Фаерфокс.

Нажмите чтобы раскрыть спойлер


Это все не то. Да это малварь. Но я ее сам качал и не запускал.

Смотрим журнал Фаерфокса. И да, вот виден нужный момент. Я его выделил.

Нажмите чтобы раскрыть спойлер


Открылся удаленный доступ к моему компу и был заброшен троян. Даже не знаю, если бы я пользовался каким-нибудь другим браузером это бы случилось или нет.

Пробовал ради интереса, уже с включенным UAS и защищенным от изменении веткой Winlogon (на всякий случай), пройтись по тем же самым сайтам. Но троян больше не проник на копм. Наверное злоумышленники дают не больше одного Винлока в одни руки:)

Короче все это закончилось хорошо, зловреды даже не пришлось качать, они сами скачались:) И я сам убедился в том что порноблокеры это слабачье, не представляющие проблему для того кто знает как это убирать. Денис ну вы приведите ссылки, если можете, хотелось бы посмотреть какие такие вирусы у вас там из интернета прут.
 
3 пользователя(ей) сказали cпасибо:
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 10:09   #643
Форумчанин
 
Аватар для anivpo

 
Регистрация: 24.02.2009
Сообщений: 353

anivpo вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
Я вот эту история расскажу поподробнее.
Спасибо. На самом деле очень интересно было почитать, посмотреть.
 
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 11:50   #644
Форумчанин
 
Аватар для Denis321

 
Регистрация: 16.11.2010
Сообщений: 36

Denis321 вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от anivpo Посмотреть сообщение
Ну да, это не проблема.
По моему избежать полностью падений системы невозможно. Хоть каким антивирусом пользуйся. Ну может быть если только погоду по праздникам смотреть.

Добавлено через 3 минуты
[QUOTE=Mark MacCormack;103528]
Это интересно. А поподробнее, с какого сайта одолевают? Просто как я и сам убедился на практике, большинство вредоносных программ люди сами качают и устанавливают. Надо запустить вредоносный файл чтобы заразить систему, а так он безопасен. Он может сколько угодно торчать у вас в операционке, и никогда ее не заразит. Так чтобы зашел на интернет страницу и все бац твой компьютер заражен, это редкость.
[QUOTE]

В том то и дело, что ничего особенного. самые обычные сайты. Смотрел несколько обзоров игр.
 
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 12:24   #645
Новичок
 
Регистрация: 09.07.2011
Адрес: Новосибирск
Сообщений: 8

Mark MacCormack вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Denis321 Посмотреть сообщение
клам ничего не видят.
ClamAV и пр ClamWin это шушера. Они еще поборются за звание самого худшего антивируса. Детектет очень низкий.

Цитата:
Сообщение от anivpo Посмотреть сообщение
я ставил триальный AVG на несколько компов, так он бил те заразы, которые и Каспер не видел. Хотя, казалось бы (из результатов тестов), AVG должен быть хуже.
А ниче удивительного нет, у них разные базы. И AVG знает те угрозы о которых не знает Каспер. Вообще AVG неплохой антивирус, недостатки у него тоже есть (ну нет таких антивирусов чтобы их вообще небыло). AVG работает, я гарантирую это. Знал это даже без тестов. Стоял вот у меня на реальной системе и исправно блокировал запускаемые мною кейганы. Настоящий антивирус, да.

Цитата:
Сообщение от anivpo Посмотреть сообщение
Ну, если он ещё и расширение меняет, то ещё ничего.
Да он меняет. Был файл бла-бла.exe стал бла-бла.1xe Не знаю, только всегда ли он переименовывает расширение или ограничивается только названием. А по хорошему надо да, в карантин или удалить на фиг, мне все игры в переименования не нравятся.

Цитата:
Сообщение от anivpo Посмотреть сообщение
Не, ну антивирус обычно и как правило надо ставить сразу на свежеустановленную систему.Да и не один TrustPort в этом замечен.
То что антивирус надо ставить на чистую систему, это так. Но мало ли что бывает на практике. Не шибко продвинутый пользователь замечает заражение в своей системе, и ставит антивирус для того чтобы справиться с ним. И антивирус тут должен проявить себя с лучшей стороны. Установиться, обновиться и удалить хотя бы тела малвари. Хотя конечно лучше вместо антивируса в таком случае использовать специальные утилиты, так как они бы справились с заражением куда лучше.

А у ТрастПорта с этим беда, как я погляжу. Rampant проводил тест, как и 2011, так и новой 2012 версий TrustPort. B обоих случаях антивирус не смог обновиться. Причем связь то с интернетами была не полностью обрублена. Hitman Pro вот был вполне работоспособен. И вообще большинство антивирусов, не смотря на зараженную систему смогли обновить базы, а TrustPort нет, такие дела.
 
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 13:58   #646
Форумчанин
 
Аватар для anivpo

 
Регистрация: 24.02.2009
Сообщений: 353

anivpo вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Denis321 Посмотреть сообщение
По моему избежать полностью падений системы невозможно. Хоть каким антивирусом пользуйся. Ну может быть если только погоду по праздникам смотреть.
Возможно-возможно. Только вот когда у меня стоял NOD, то падения ОС из-за вирей были, чаша терпения и доверия к NOD у меня переполнилась с упомянутым выше csrcs.
После этого долго юзал AVG free, затем месяц BitDefender IS (trial), затем почти год юзал a-squared AntiMalware (тогда он так назывался; от Emsisoft), сейчас скоро как год будет юзаю Agnitum Outpost Security Suite (Все антивирусы лицензионные были, включая и NOD). Падений ОС из-за вирусов на этих антивируса (IS) ни разу не было. Смотрю не только погоду, по и-нету, кроме меня, лазят ещё жена и дочь. Может, планеты так расположились?

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
И AVG знает те угрозы о которых не знает Каспер.
Как это всемогущий Каспер и не знает? И проигрывае тболее слабому (если судить по тестам лабораторий) AVG?

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
AVG работает, я гарантирую это.
Да я вообще-то как бы не против и тоже гарантирую. Ещё гарантирует человек пять знакомых, которые перешли с NOD, после подцепленной заразы на AVG и уже года по два не знают проблем.

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
Да он меняет. Был файл бла-бла.exe стал бла-бла.1xe Не знаю, только всегда ли он переименовывает расширение или ограничивается только названием. А по хорошему надо да, в карантин или удалить на фиг, мне все игры в переименования не нравятся.
Ну если всё-таки 100% переименовывает расширение, то единственным неудобством может стать то, что эти файлы где-попало валяются. Хотя по-любому надо в каранин.
 
re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 14:02   #647
Форумчанин
 
Аватар для Denis321

 
Регистрация: 16.11.2010
Сообщений: 36

Denis321 вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
ClamAV и пр ClamWin это шушера. Они еще поборются за звание самого худшего антивируса. Детектет очень низкий.
Я знаю. проверял для интереса, и указал, так сказать для количества.
 
re: Посоветуйте Антивирус (архив)
Старый 17.07.2011, 01:54   #648
Новичок
 
Регистрация: 09.07.2011
Адрес: Новосибирск
Сообщений: 8

Mark MacCormack вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Хочу еще отметить что по НОДу. Пятой версий его лично не пользовался, поскольку она не русифицированная бета, и у меня виртуалки забиты др антивирусами. Куда ставить его не знаю. Да и вообще ставить его как-то не хочется. Но тесты его видел, и они дают вполне ясную картинку что он из себя представляет.

НОД32 в общем это мощный продукт с высоким детектетом. Базы у него большие и быстро обновляются. Сканирует довольно быстро, появилось сканирование в облаке. Но есть и портящие дело недостатки, которые я уже описал.

Вот, кстати, нашел понравившийся мне видеобзор по НОДу 5, подготовленное Xsisful. НОД тут увы сплоховал, провалив динамический тест, зловреды даже не получилось до конца позапускать. Зато было красиво!



77ms.exe - по настоящему крут. Это безусловно одна из самых опасных вредоносных программ. Система была угроблена.
 
re: Посоветуйте Антивирус (архив)
Старый 18.07.2011, 13:23   #649
Форумчанин
 
Аватар для Denis321

 
Регистрация: 16.11.2010
Сообщений: 36

Denis321 вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Цитата:
Сообщение от Mark MacCormack Посмотреть сообщение
Вот, кстати, нашел понравившийся мне видеобзор по НОДу 5, подготовленное Xsisful. НОД тут увы сплоховал, провалив динамический тест, зловреды даже не получилось до конца позапускать. Зато было красиво!
Что я могу сказать....
Данный тест проведён мягко говоря некорректно. Обратите внимание на первый тест. при установке антивируса была допущена серьёзная ошибка - после установки НОД обнаружил новую сеть, и предложил её защитить. "Тестер" почему-то отказался от этого. Поэтому смог скачать из интернета всё что угодно. К тому же это бэта версия.
 
re: Посоветуйте Антивирус (архив)
Старый 19.07.2011, 11:34   #650
Новичок
 
Регистрация: 19.07.2011
Сообщений: 4

Bobi вне форума
По умолчанию re: Посоветуйте Антивирус (архив)

Много времени был на Касперском, но он во всем видит угрозу. надоел, поставил Нод32, доволен, простой, легкий.
 
Закрытая тема

Метки
антивирус, вирус, защита, фаерволл

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Посоветуйте видеокарту alexAlex Железо 203 03.12.2016 23:41
посоветуйте хороший внешний винт mair Железо 19 12.11.2016 10:26
Посоветуйте программу для оцифровки видео Vad1908 Помощь / Help 4 31.05.2014 20:25
Посоветуйте материнку недорогую Gudvin Железо 43 11.03.2014 11:31


Часовой пояс GMT +3, время: 13:50.




Яндекс.Метрика