Перейти к содержанию
ANTISIMIT

вопрос по BITDEFENDER, КОГО ОН ПОДВОДИЛ?!!!

Recommended Posts

ANTISIMIT

уж покоя он мне не дает, очень грамотный в плане простоты, но подвел меня пару раз пропустив пару толбаров,пророботал на собственой машине месяц после чего я его удалил, и теперь рекомендую тока тем кто первый раз имеит с антивирусами, так как ну очень он легкий,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

хоть скачай попрубуйте, а то не кто даже не знает, что вся европа не нарадуется от этого антивиря., во франции 30 % продаж,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon

Забавно, сегодня понес меня на Асталависту, что то нужно было :)

А на днях купил Computer Bild дык так Dr.Veb на диске, дай думаю просмотрю, конечно морда лица у доктора лихорадочная и ни как он мне не симпатичен, но из кэш Оперы отдетектил гадость Dialer.Coulomb вред конечно минимальный, лишний раз на порно, Но(!) мой ЛЮБИМЫЙ Дефендер и сильный мужчина Касперский...промолчали.

Гад на анализе.

На картинке вся история.

P.S. Но для меня BDSM (опс) BDIS9 самый толковый антивирь (что нам Хранция :)

girl.jpg

post-148-1144263756.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
но из кэш Оперы отдетектил гадость Dialer.Coulomb вред конечно минимальный

Выложи плиз для коллекции этого зверя (знаешь где), если сохранился конечно :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

понятно, но к доктору вебу отношусь плохо, так как он тоже мало чгео ловит, и заразаится легче, чем он сможет обнаружить вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon
отношусь плохо

Дело даже не в этом. Хвала Аллаху! Тестировать можно практически все антивирусы, иногда это помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

а на скоа опасен тот вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

мало у нас им пользуются так что вероятность положительного ответа на ваш вопрос ничтожно мала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

У BitDefender'a защита реестра обходится за две минуты. Он якобы ловит попытки зловредов прописаться в автозапуск. Но вместо того, чтобы просто ловить любую попытку записи в соответствующую ветку реестра, он ещё зачем-то проверяет, действительно ли существует файл, который туда прописывают.

Например, я пишу в HKLM...CurrentVersionRun строчку "C:myvirus.com". Он смотрит и видит, что есть такой файл C:myvirus.com - и орёт. Гуд. А если я пишу туда же строчку "I'm just a stupid guy who writes some unuseful stuff to your registry", то он не орёт, так как строка не представляет собой имени существующего файла.

Не знаю, зачем разработчики BitDefender так сделали, но обходится это легко, следующим образом. Копируем нашего зловреда в C:TEMPmyvirus.com. Прописываем в вышеуказанную ветку реестра строку "C:myvirus.com". При этом защита молчит, так как нету там такого файла. Ну а затем просто спокойно переносим наш файл в C:. Усё... Проверено. Работает. Защита молчит.

Впрочем, пока ещё нельзя считать это серъёзным недостатком, так как у большинства продуктов вообще нет защиты реестра. Ну кроме сами знаете кого...=)))

Зато вроде бы эвристик у него очень неплох. Видел тесты на http://www.av-comparatives.org/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

эвристика на высоте, но есть минусы, работает медленно, но в сравнение с другими антивирями, просто ракета,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

А вот что у меня опять произошло недавно, начало вообщем меня из интернета выкидывать. Связь резко обрывается и не могу обратно включить. Только при перезагрузке компа. Просканировал я значит сканнером BitDefendor v 10 free edition OEM, и вот что он обнаружил в папке модема.

C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Detected: Dialer.Generic.19851

C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Disinfection failed

Порылся в журнале персонального фаерволла, он красным указывает на одну ошибку,

09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0

09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0

09.08.2008 21:10:26 Готового к использованию правила не найдено 192.168.1.55 224.0.0.22 IGMP

Что это такое? Опять вирус пропущенный ESS? Или ложное срабатывание? И что за глюки файерволла, подскажите что делать.

Отправил на анализ на он-лайн сканирование в http://www.virscan.net/

из всех только BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил Dialer Adiras, и самое интересное что этот Dialer размножался, пытался его вылечить Доктором но он неизлечим, пришлось удалить. Потом сканировал иногда Curiet и вё было нормально, но вот опять он вернуля. Это вирус или ложное срабатывание?

И почему файерволл иногда перекрывает инет? Не связанно ли это с конфликтами со сканнером BitDefendor?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
...Связь резко обрывается и не могу обратно включить.

...Неверная контрольная сумма пакета ethernet

BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил Dialer Adiras, ...этот Dialer размножался, пытался его вылечить Доктором ... И почему файерволл иногда перекрывает инет? Не связанно ли это с конфликтами со сканнером BitDefendor?

Если модем подключен через Ethernet, то может попробовать переустановить драйверы на Ethernet.

Провайдеры постоянно внедряют в систему какие-то модули для коннекта, но никогда не признаются в этом. Отсюда и дайлеры.

Утилита HijackThis.exe может неплохо помочь как визуально так и практически.

См. http://www.whatthetech.com/hjt202/ Выберите там HJTInstall.exe.

Также кучка разной швали детектитится Антивирусом при удалении использовавшегося "Подключения" и настройки/создания нового. (Особенно этот способ хорош при ADSL-подключении).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
Если модем подключен через Ethernet, то может попробовать переустановить драйверы на Ethernet.

Провайдеры постоянно внедряют в систему какие-то модули для коннекта, но никогда не признаются в этом. Отсюда и дайлеры.

Утилита HijackThis.exe может неплохо помочь как визуально так и практически.

См. http://www.whatthetech.com/hjt202/ Выберите там HJTInstall.exe.

Также кучка разной швали детектитится Антивирусом при удалении использовавшегося "Подключения" и настройки/создания нового. (Особенно это способ хорош при ADSL-подключении).

У меня как раз ADSL подключение, DISEL UNLIM. Всё дело в том, что модем я сам не подключал, это невозможно самому сделать. Для этого его нужно было относить на на телеграф, а там ребята из сервиса DISEL его перепрошивали. Вот такие вот дела, а коды и шифры которые они туда внесли при изменении я не знаю. И как мне быть, если за мой счёт кто то коннектится? Как вычислить этого кого то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

очень странно. Для ADSL строго говоря никаких дополнительных прошивок не нужно. Через сплиттер получаете точку входа. У оператора просто должен быть активирован ваш порт (на вашем номере) и все. Это нужно для получения потока

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Драйверы на Ethernet и прошивка модема - одно другому не мешает.

Слово "прошивка" некоторые "работники" ГУС/телеграфа и пр.пр. могут использовать в разных целях.

Настройки адсл-модемов почти всегда одни и те же, кроме модуляции и некоторых других параметров. Зачастую для пользователя, по провайдерскому "разумению", больше ничего не нужно знать., кроме типа и марки модема. Если у вашего Телеграфа нет хотя бы мало-мальски обученных выездных связистов, то видно им так удобнее.

И как мне быть, если за мой счёт кто то коннектится? Как вычислить этого кого то?

Не волнуйтесь. Если у вас стоит безлимитный тариф, и вы платите фиксированную абон.плату, то пусть Телеграф сам заботится об этом.

На другом лимитированном тарифе при любом реальном подозрении можно просто позвонить им или написать заявление на проверку. Хотя даже если что-то и найдут, то всё равно не скажут и спишут на абонента.

Через сплиттер получаете точку входа. У оператора просто должен быть активирован ваш порт (на вашем номере) и все.

Да, если модем из комп.магазина и оборудование провайдера поддерживает этот модем, то, при подписании договора на предоставление услуг и выдаче пароля ГУС/провайдер/иной_поставщик_услуг обязан сделать кроссировку и подключить к вашему телефонному номеру оборудование высокоскоростного интернет-доступа. (Если возможно, то откажитесь от MAC-адреса).

После этого уже дома:

1) подключаете вводной конец телефонного кабеля (с защёлкой) к ячейке LINE сплиттера;

2) к ячейке DSL(ADSL) сплиттера подключаете кабель(провод) из коробки модема - другой его конец к аналогичной ячейке модема:

3) в ячейке PHONE сплиттера аналогично подключаете провод, идущий к телефону или разветвитель на два и более телефона;

4) если у вас USB-модем, то после этого ставятся драйверы с CD-диска, а после подключается при выдаче запроса и сам модем к ПК через USB-кабель;

5) если же у вас LAN/ETHERNET-модем, то подключаете поставляемый в коробочке с модемом LAN-кабель к модему и сетевому порту ПК - если порт в ПК не отключен, то сразу должны загореться светодиоды и на сетевом порту ПК, и на модеме.

Индикация различается у разных моделей.

Обязательно - LAN/ETHERNET или USB, а также DSL/ADSL. Или же LINK и PWR. (LINK = DSL).

Если индикаторы LINK или DSL перестают лихорадочно мигать и горят непрерывно, то линия подключена.

Через несколько минут после выполнения п. 4 и п. 5 модем должен уже быть готов к работе, а Интернет подключаться со значка на Рабочем столе или через Internet Explorer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Проблемы у меня возникли с НОДОМ. Дело в том что у меня стоит сканнер без резидента Bitdefender 10 freeedition, и до сегодняшнего дня проблем

с ESS не было, но вдруг... после последнего обновления ESS сканнер попытался обновится но не тут то было.

НОД всячески перкрывал эти попытки.

17.09.2008 21:04:36 Защита файловой системы в режиме реального времени файл C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe.

Вот что он вытворял. Bitdefender стоял у меня в и сключениях. Я решил удалить его из исключений и просканить НОДОМ, просканил...

Лучше бы я этого не делал. Вот что он нашёл.

17.09.2008 22:30:08 Защита файловой системы в режиме реального времени файл C:\Program Files\Softwin\BitDefender10\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\Explorer.EXE.

Удалил, и после этого BitDefender не обновляется :( , я восстановил его из карантина, а он всё равно теперь не обновляется. :(

ЧТо мне делать? Неужели это ложное срабатывание НОДА грохнуло мне милый сканнер? :(

Высылаю файл для желающих проверить.

PS: Защищён паролем infected.

zlib.zip

zlib.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
ЧТо мне делать? Неужели это ложное срабатывание НОДА грохнуло мне милый сканнер? :(

Этот файл идёт в составе фейкантивируса Antivirus-2008 .

Попробуйте подсунуть дефендеру оригинальный файл.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Этот файл идёт в составе фейкантивируса Antivirus-2008 .

Да, идет, MD5 совпадают, но при этом сама библиотека абсолютно чистая, так что это все равно фолс; отправьте все же файл в вирлаб с комментами, не смотря на его, гм, работу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Предлагаю последнее обсуждение перенести в юмор. Нод признал антивирус битдефендер SmartAntivirus :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
У меня как раз ADSL подключение... модем я сам не подключал, это невозможно самому сделать. Для этого его нужно было относить на на телеграф, а там ребята из сервиса DISEL его перепрошивали.
Цитата из поста.

Для того, чтобы "ребята с телеграфа" больше не морочили всей стране голову с настройками ADSL, прилагаю следующий файл "Технология подключения модемов и роутеров ADSL/ADSL2+/SHDSL".

ПодключениеADSL.zip

Документ Word сделан мною, но автор неизвестен, скорее всего кто-то "с телеграфа". :)

Приводится описание для следующих моделей и типов:

ADSL/ADSL2+

Модем Zyxel OMNI ADSL USB EE

Модем Zyxel Prestige 630S EE

Модем Zyxel Prestige 645M EE

Модем Zyxel Prestige 645R EE

Модем Zyxel OMNI ADSL LAN EE / P-660R EE / P-660RU EE

Модем Zyxel P-660RT2 EE

Модем Huawei SmartAX MT880 / MT882

Модем D-Link DSL-500T / DSL-504T / DSL-604T

Модем D-Link DSL-524T

Модем D-Link DSL-2300U / DSL-2500U / DSL-2500U/BRU/D / DSL-2540U / DSL-2640U

Модем Paradyne 6381

Модем Acorp Sprinter ADSL USB

Модем Acorp Sprinter ADSL LAN100 / LAN400

Модем Acorp Sprinter ADSL LAN120 / LAN122 / LAN420 / LAN422 / W400G / W422G

Модем Интеркросс ADSL ICxDSL 5633 UE

Модем ASUS AAM6010

Модем ASUS AM602/AM604

SHDSL

Модем Zyxel Prestige 782R EE

Модем Zyxel Prestige 791R EE

ПодключениеADSL.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Да, идет, MD5 совпадают, но при этом сама библиотека абсолютно чистая, так что это все равно фолс; отправьте все же файл в вирлаб с комментами, не смотря на его, гм, работу.

Да, странная у неё md5. Если эта библиотека действительно идёт в поставке дефендера, то скорее всего она ими компилировалась из исходников для себя.

Получается интересная ситуация. Вирусы начинают использовать антивирусные компоненты, и теперь нужно ещё аккуратнее относится к правилам лечения, иначе можно залечить самих себя или собрата по оружию. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Вот интересна гипотетическая ситуация, при которой антивирус рубит свой файл по фолсу, и при этом тут же его восстанавливает защитой от модификации. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

2Lex, не совсем то что просил но.... знакомый рассказывал что ставил себе McAfee крякнутый так этот антивирус нашёл у него какойто вирус и удалил его. Ему естественно стало интересно посмотреть где был этот вирус и заметил что антивирус удалил свой же деинсталятор :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
удалил свой же деинсталятор

подстраховался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Подскажите пожайлуста, как мне настроить ESS так что бы он не ругался на обновления BitDefender freeedition 10 OEM, я поставил его в исключения, но он ругается в режиме защиты в реальном времени. Что мне сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×