Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Обсуждение антивирусов, вирусов, способов лечения 

Создана: 10 Февраля 2009 Втр 0:03:06.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 39, просмотров: 12722

На страницу: Назад  1, 2, 3  Вперёд
  1. indifound


     


    Более 10 лет на форумеМуж.
    Сообщений:4068
    10 Февраля 2009 Втр 0:03:06
     
    В дополнение к голосованию решил создать такую тему. Возможно, кому то хочется обсудить антивирусные продукты разных производителей, обменяться опытом, поделиться тонкостями использования. Также в теме допускается обсуждение вирусов и способы борьбы с ними.

    Например, сегодня столкнулся с такой заразой. Очевидно, масс-мэйлер - при соединении с Инетом непрерывно отсылаются пакеты, при неактивности пользователя. Входящие молчат.
    Пробовал установить свежего Др.Веба 5, KIS 2009 - ставятся нормально, однако виря не видят, с родных серверов обновиться не могут. Файл hosts - чистый, значит запросы перехватываются на лету. Дело случилось у клиента в 22:00, на ночь глядя особого желания разбираться не было, но руки чешутся добраться до тельца... потом расскажу как все закончилось.

    Еще нюанс - однажды поставил на зараженную машину Dr.Web, ну он ессно говорит - все чисто (вирь то прячется), и тут интуиция подсказала зайти в Windows safe mode. Че там началось...
    К сожалению, не помню название вируса, который удалось победить таким способом... но может кому пригодится данная инфа.
    Продолжаем тему Смайлик :-)

    ps: и, да...
    Holywar_mode /on (только без наездов и переходов на личности)
    Ответить
  2. Yehat


     


    Более 10 лет на форумеМуж.
    Сообщений:9427
    10 Февраля 2009 Втр 0:11:33
     
    посоветуйте халявный антивирь, который бы болтался себе в автозагрузке и сам обновлялся.
    вобщем минимум участия юзера, а ловить в основном вирусню с флешек.
    навороченную эвристику и всё такое необязательно.
    Ответить
  3. indifound


     


    Более 10 лет на форумеМуж.
    Сообщений:4068
    10 Февраля 2009 Втр 0:41:38
     
    Народ неплохо об Avira отзывается (сам не юзаю, ниче сказать не могу), а еще нормальный (и халявный) AVG - если немного английского языка тебя не испугает. Ну и не будем забывать про AVAST home, для домашних юзеров он бесплатен. Мне лично не нравится, от дизайна а-ля мультимедиа плеер воротит, что ли. У*бище (имхо). Ставлю только клиентам, которые жмутся купить нормальный антивирь.

    ps: перечисленные антивири небольшие, достаточно "легкие" в плане ресурсов, поэтому лучше скачать все три и попробовать по очереди, какой больше понравится...
    Ответить
  4. K52K52K52


    Участник


    Более 5 лет на форумеМуж.
    Сообщений:87
    10 Февраля 2009 Втр 1:15:23
     
    Каспер, конечно, самый "тяжелый и злой", систему он затормаживает жутко, а КИС при включенном контроле файловой активности вообще не дает спокойно жить, но выбор остается все равно за ним.
    Из недавнего - каспер с последними базами не смог вылечить вирусняк из папки мусорки под именем "winservices.exe". Причем, там вообще разросся целый венерический букет - вирусня запретила открывать свойства папок и запускать диспетчер задач + еще всего помалу, вирус автоматом средствами винды переписывал себя на все сменные носители + внешние винты. КураИт и ДрВъэб не могли обнаружить НИЧЕГО. Помог только ручной запуск и правка скрипта через АVZ. Так :)
    Ответить
  5. indifound


     


    Более 10 лет на форумеМуж.
    Сообщений:4068
    10 Февраля 2009 Втр 1:23:04
     
    K52K52K52 писал :
    Причем, там вообще разросся целый венерический букет - вирусня запретила открывать свойства папок и запускать диспетчер задач + еще всего помалу, вирус автоматом средствами винды переписывал себя на все сменные носители + внешние винты.


    Ага, мощные вири любят так делать.. Sality.win32 (Sector у Веба). Есть другой вариант борьбы с ними - загрузиться с Dr.Web Live CD, когда вирус неактивен, он нормально видится и лечится Вебом, а потом остается только восстановить систему с помощью AVZ (разблокировать диспетчер задач, safe mode, скрытые файлы и так далее). Ну и флешку иметь с аппаратным write-protect полезно тоже.
    Ответить
  6. Yehat


     


    Более 10 лет на форумеМуж.
    Сообщений:9427
    10 Февраля 2009 Втр 1:25:05
     
    У кого модем с роутером, тем здорово повезло! (например мне Смайлик :-))
    Это как отличный антивирус, из инета ваще ничё не лезет.
    Кроме вирусов с флешек ничё пока не попадалось.
    Ответить
  7. indifound


     


    Более 10 лет на форумеМуж.
    Сообщений:4068
    10 Февраля 2009 Втр 1:51:44
     
    Yehat писал :У кого модем с роутером, тем здорово повезло!


    Я бы не зарекался, при желании хакнуть тебя могут и через модем с роутером, если желание появится у кого нибудь Смайлик :-) Подсунут дрянь какую нибудь по http, или письмецом придет еще не опознанный троян... Вирусы, они знаешь, наперед антивирусных баз появляются все таки Смайлик :-)
    Ответить
  8. Yehat


     


    Более 10 лет на форумеМуж.
    Сообщений:9427
    10 Февраля 2009 Втр 2:28:58
     
    AVG оказался то, что надо. Спасибо ))))
    Ответить
  9. bouchon


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений: >10K
    10 Февраля 2009 Втр 4:11:48
     
    Пользуюсь avira, все устраивает, иногда прогоняю ad-aware. Но чтобы быть увереным, хотелось бы для подстраховки какую-нибудь независимую прогу с обновляемой базой. Халявную и которая не садится в автозагрузку, типа trojan remover, чтоб не конфликтовала с постоянным антивирусом. Кто какие знает?
    Ответить
  10. IVER


    Частый гость


    Более 7 лет на форумеЖен.
    Сообщений:207
    10 Февраля 2009 Втр 4:41:43
     
    друг-программер посоветовал АВГ, пользуюсь)) вроде норм.
    сканер доктора веба говорит, что вирусни нету)))
    но у него периодически появляется глюк в .ctf файлах и их приходится вручную удалять, на третий-четвертый раз это уже дико бесит))))))

    раньше еще авирой пользовалась, тоже ничего
    Ответить
  11. Pirkx


     


    Более 10 лет на форумеМуж.
    Сообщений:4724
    10 Февраля 2009 Втр 13:24:19
     
    bouchon писал(а) :Пользуюсь avira, все устраивает, иногда прогоняю ad-aware. Но чтобы быть увереным, хотелось бы для подстраховки какую-нибудь независимую прогу с обновляемой базой. Халявную и которая не садится в автозагрузку, типа trojan remover, чтоб не конфликтовала с постоянным антивирусом. Кто какие знает?

    Я, например, онлайн использую Comodo BOClean c Avirой (PSS) не конфликтует и не тормозит мою старенькую машинку.
    Оффлайн использую SpyBot Search and Destroy которая кроме "ловления" нечисти ещё много что умеет. Смайлик :-) И она совершенно бесплатна, обновляется и русифицирована 100%. Смайлик :-)
    Ответить
  12. bouchon


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений: >10K
    10 Февраля 2009 Втр 21:36:25
     
    Pirkx писал :
    Я, например, онлайн использую Comodo BOClean c Avirой (PSS) не конфликтует и не тормозит мою старенькую машинку.
    Оффлайн использую SpyBot Search and Destroy которая кроме "ловления" нечисти ещё много что умеет. Смайлик :-) И она совершенно бесплатна, обновляется и русифицирована 100%. Смайлик :-)


    Спасибо. Похоже это аналог adware, т.е. против spyware. Она наверно только всякие спаймодули в программах ловит, на кукиз жалуется, может кое какие трояны, но не вирусы. Интересно почему есть разница, одни программы позиционируются как антивирусы, а другие как anti spyware.
    Ответить
  13. indifound


     


    Более 10 лет на форумеМуж.
    Сообщений:4068
    12 Февраля 2009 Чтв 0:15:38
     
    Продолжается эпидемия червя Kido (также известен как Downadup, Conficker)
    Будьте внимательны, достаточно опасная хрень. Сегодня, в одном детском саду, были освобождены от его присутствия три компа.
    На всех трех стоял Kaspersky Antivirus 2009, но по причине отсутствия интернета последнее обновление (с флешки) делалось в декабре.
    В защиту Каспера скажу, что загрузившись со свежескачанного Dr.Web Live CD, при сканировании, червя обнаружить не удалось также...
    Этот гад влазит глубоко в систему, правит svchost, и прячется, как партизан. Распространяет себя, помимо сети, также используя autorun-технологию. Конкретно в этом случае подозрение вызвала постоянная отправка пакетов, хотя антивирь говорил "все чисто".
    AVZ показал множественные попытки соединения по TCP на порт 443 по разным IP адресам.

    Ну а эффективный способ уничтожения засранца находится по ссылке
    [внешняя ссылка]

    Если подозреваете у себя нечто подобное, и не хотите стать частью хакерской бот-сети, лучше скачать утилиту, распаковать и проверить систему. Много времени это не займет. Если обнаружится Kido и успешно вычистится, потом надо просканить винт/флешки на наличие остатков инородного тела.

    ps: помните, с зараженного компа, при выходе в Интернет, производится атака многих других компьютеров... давайте поможем эпидемии благополучно сдохнуть.
    Ответить
  14. Pirkx


     


    Более 10 лет на форумеМуж.
    Сообщений:4724
    13 Февраля 2009 Птн 11:52:52
     
    indifound писал :
    Если обнаружится Kido и успешно вычистится, потом надо просканить винт/флешки на наличие остатков инородного тела.

    Когда компьютер заражен Kido.DV ссылки на сайты антивирусов не работают. Ссылка на касперского не рулит. Сам один комп вычищал. Прячется он не далеко system32 что-то типа fhreghege.dll, svhost здорово рубит, да. Drweb у меня тоже ничего не нашёл.
    Ответить
  15. Sinmaster


    Хранитель


    Более 10 лет на форумеМуж.
    Сообщений:2047
    13 Февраля 2009 Птн 12:14:09
     
    indifound писал :Продолжается эпидемия червя Kido (также известен как Downadup, Conficker)

    Где бы его найти? Хочу систему заразить и погонять на ней антивирусы.
    Ответить
На страницу: Назад  1, 2, 3  Вперёд