Как я вирус ловил
23 Декабря 2024, 12:29:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Как я вирус ловил  (Прочитано 2601 раз)
0 Пользователей и 1 Гость смотрят эту тему.
alex@2141
Ветеран форума
******

Карма +275/-4
Offline Offline

Сообщений: 5167





Spb
n/a
« Ответ #15 : 27 Апреля 2009, 20:41:00 »

Первый пост как раз о том, что не черта не работает этот "поведенческий" анализ.
я склонен больше доверять профессионалам. И имею для этого все основания. Уж простите. На сем закончу теософскую дискуссию.
Записан
Faraday ТС
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #16 : 28 Апреля 2009, 06:21:57 »

Ну доверяйте... Странно, вроде по-русски все описал, а как будто не читали. Доверяй, но проверяй. Smile
-------------------------
Кстати, утилита AVZ довольно мощный инструмент. Даже не имея в базе сигнатуры вируса, при сканировании выдавала как подозрительное действие, что установлен отладчик процесса exprorer. Из меню "Файл/Восстановление системы" отметил позицию "Удаление отладчиков системных процессов" и нажал "Выполнить отмеченные операции". После перезагрузки exprorer загрузился и, самое главное, вирус перестал грузиться в память. Осталось только утилитой от доктора почистить заразу с диска.
Записан
Legioner_80
Живёт здесь
*****

Карма +258/-2
Offline Offline

Пол: Мужской
Сообщений: 503

Москва, Царицыно, Бирюлево.

« Ответ #17 : 28 Апреля 2009, 06:44:16 »

Фарвол, да нужен, хотя, пожалуй и обычного, встроенного в винду хватит. А ведь есть еще Защитник windows. Имхо, хватит обычного простенького антивиря.

У менятак вообще отключен фарвол, и стоит только аваст.. странно, но ни одного вируса, и винду уже не переставлял, ка года 1,5. .При этом аваст постоянно ловил вирусы из сети корбиновской.
Сейчас перешел на онлайм и вирусы ловятся только тогда, когда сам на куда-нитьзайду..
Записан
Варвар

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #18 : 28 Апреля 2009, 07:37:41 »

КиС у меня всегда такие вещи хватает без проблем.
аналогично. и 6й и 7й убивают на корню.
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
OVA
Moдератор

*****

Карма +1551/-118
Offline Offline

Пол: Мужской
Сообщений: 14738

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #19 : 28 Апреля 2009, 08:24:33 »

Ну опять сваливаетесь к обсуждению антивирусов, господа! Не надоело?
Ведь недавно совсем с Клемансо пришли к консенсусу в вопросе,что это аналогично "ВАЗ-УЗАМ" в технических разделах и негласно на форуме не будет одобряться.
Давайте уж в противовес напишем пост про то, как установленный DrWeb пропустил вирус, у КИС его потом словил и придушил.
На этом и успокоимся.
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
Legioner_80
Живёт здесь
*****

Карма +258/-2
Offline Offline

Пол: Мужской
Сообщений: 503

Москва, Царицыно, Бирюлево.

« Ответ #20 : 28 Апреля 2009, 09:16:34 »

А что мешает такому обсуждениею?_))
Записан
OVA
Moдератор

*****

Карма +1551/-118
Offline Offline

Пол: Мужской
Сообщений: 14738

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #21 : 28 Апреля 2009, 09:20:17 »

Без комментариев.
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
Варвар

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #22 : 28 Апреля 2009, 13:03:19 »

я думаю, что обсуждение сводится к тому, что не все умеют пользваться антивирами. один и тот же продукт пропускает или лечит одного и того же вируса....
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Strelllok
Ветеран форума
******

Карма +621/-1
Offline Offline

Пол: Мужской
Сообщений: 3075

Москва

были Ford Bronco 1996 V8 5,8, ВАЗ21213, ИЖ2126-060



Москва
Ford
« Ответ #23 : 20 Мая 2009, 10:05:43 »

интересный обзор ативирусников

Для тех кто понимает. Что то где то рядом Smile



Касперский
Пехотный батальон. Лагерь вокруг компа, роет окопы и ставит мины, минирует все, обматывает колючей проволокой, обозначает сектора обстрела орудий и пулеметов. Оборону можно прорвать лишь при пятикратном численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь превратив компьютер в пустыню.
Недостатки: Солдаты хотять кушать, а минные поля и окопы тормозят перемещение гражданских, так что ресурсов системы не остается.

AVG
Батальон вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим, отчего очень часто страдают гражданские. При появлении противника начинает разворачиваться в боевой порядок и пытается вырыть окопы прямо под пулями, и совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не может, плюет на все и лупит по наползающим танкам из пистолота — разумеется, без толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и против заброшенных в тыл диверсантов, делается весьма уязвимой. Разумеется, после того, как орудия будут развернуты в нужном направлении, перелавлюются и диверсанты, но на все требуется время.
Преимущества: Артиллеристы голодуют. Поэтому системные ресурсы остаются почти незатронутыми.
Недостатки: Низкая оперативность.

Panda
Женский батальон, составленный из институток, вооруженных старенькими и дряхлими пистолетами. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника стараются работать по принципу "ноги в руки", или падают в обморок.
Преимущества: Практически не заметен.
Недостатки: Полезного эффекта тоже нету.

NOD32
Кавалерийский эскадрон. Оборону держать не научили, при виде врага тут же бросается на него в атаку (но без толку). Пытается взять нахрапом, обычно — психической атакой. Если это не удается с первого раза, идет в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee
Танковая бригада. Рычат моторы, чумазые танкисты хватают пробегающих мимо девушек за интересные места, а за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, и эффективно. Враг внутрь проникнуть не может.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton
Оккупационная армия. Офицеры бесплатно пьют шнапс в роскошных ресторанах и кафешках, солдаты бегают по дворам, реквизируют съестное, занимаются мелким мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Dr. Web
Батальон карателей. Окружает компьютер оцеплением, ставит военное положение, круглосуточное патрулирование, комендантский час а за провинность - расстрел на месте. Каратели хватаются за оружие по любому поводу, и даже если его нет, просто жестоко избивают прикладами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и эффектно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад и ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере:
Сборка инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах землян, в сомнительных случаях пропускают их.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

AVZ
Профессионал-одиночка, настоящий приватный агент с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов шестым чуством, на ходу проводит фейс-контроль всех солдатов командиров союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт советы по повышению революционной бдительности — и без следа уходит.
Преимущества: Готов вступить в бой без всяких подготовок. Обвешан кучей оружия(картинка РЕМБО), которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, что он сделает?.
Записан

поступай с людьми так, как хочешь чтобы они поступали с тобой....
Faraday ТС
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #24 : 18 Июля 2009, 08:45:47 »

Не прошло и трех месяцев, а Касперский снова прокололся. Вчера ниоткуда взялся файл mrmngr.exe, прописался в папке C:\Windows и пытался что-то запустить, но КИС8 его заблокировал (точнее, спросил что делать). Базы сегодня обновил, но КИС не видит в нем вируса.А on-line сканер DrWeb определил троян  Trojan.MulDrop.32672.
Это второй прокол КИСа за три месяца. Вот теперь всерьез стал задумываться о смене антивируса: зачем нагородили в последней версии КИСа всяких анализаторов, которые только мешают нормальной работе, а толку ноль?
---------
З.Ы. Надо бы поставить 3-й сервиспак на винду все-таки, видимо у второго сервиспака все дырки стали известны вирусописателям, постоянно КИС блокирует всяких троянов, которые уже записались на диск в системные папки.


* viruspic.gif (31.38 Кб, 648x481 - просмотрено 32 раз.)
Записан
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #25 : 18 Июля 2009, 09:39:07 »

 Блин, ну сколько объяснять, переливая из пустого в порожнее, что сам антивирь тут ни при чём?! Просто в базу DrWebа тот троян попал чуток раньше. Зато несколько иных червей у Каспера появились в базах аж на 4 дня резвее DrWeb.
 Это жизнь и извечная война вирусописак с программистами.

ЗЫ:Проверил. На данный момент у Каспера сия гадость имеется уже в списке, только обзывается немного не так.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Водила
Ветеран форума
******

Карма +714/-0
Offline Offline

Пол: Мужской
Сообщений: 5276

г. Саратов


Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск

« Ответ #26 : 18 Июля 2009, 14:43:04 »

Встречал и обратные примеры - Др.Вэб не находил,а Каспер находил. Впрочем,бывало и наоборот.. Но,ИМХО,вопрос в другом: при всех своих наворотах Каспер и Вэб иной раз не видят того,что более простые антивири находят,хотя многие могут высказаться о параноидальности этих более простых антивирей. Я сейчас использую разностороннюю защиту,включающую антивирь,файрвол,периодическое сканирование АVZом и Кюритом
Записан
Faraday ТС
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #27 : 18 Июля 2009, 16:33:09 »

Блин, ну сколько объяснять, переливая из пустого в порожнее, что сам антивирь тут ни при чём?! Просто в базу DrWebа тот троян попал чуток раньше. Зато несколько иных червей у Каспера появились в базах аж на 4 дня резвее DrWeb.
Что-ж, попытаюсь объяснить еще раз. Речь не идет о том, какой антивирус круче, а лишь о том, то Касперский немного зазнался и зазвездился. Все его любят, награды вручают. А все его хваленные интерактивные и проактивные защиты НЕ РАБОТАЮТ!!!

Пришел ответ от Касперского:
Цитировать
mrmngr.exe_ - Backdoor.Win32.IRCBot.lgq
Детектирование файла будет добавлено в следующее обновление.

Т.е. по прежнему основная защита строится на поиске сигнатур вирусов. А остальные наворты для "крутости", да чтоб новые версии почаще выходили.
Записан
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #28 : 18 Июля 2009, 17:09:25 »

Что-ж, попытаюсь объяснить еще раз. Речь не идет о том, какой антивирус круче, а лишь о том, то Касперский немного зазнался и зазвездился.
ПРиведу ещё цитату от человека, занимающегося безопаснстью сетей по работе, то бишь от профессионала..
я склонен больше доверять профессионалам. И имею для этого все основания. Уж простите. На сем закончу теософскую дискуссию.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Водила
Ветеран форума
******

Карма +714/-0
Offline Offline

Пол: Мужской
Сообщений: 5276

г. Саратов


Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск

« Ответ #29 : 18 Июля 2009, 20:02:47 »

А как быть,если от разных профи слышишь диаметрально противоположные мнения?
Записан
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 16 Июля 2024, 10:51:43