Перейти к содержанию
ANTISIMIT

вопрос по BITDEFENDER, КОГО ОН ПОДВОДИЛ?!!!

Recommended Posts

Umnik

Подсказываю - не ставить более одного Продукта в одной системе. Во-первых, этого не рекомендуется делать самими вендорами, во-вторых это дорогова-то все-таки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
Подсказываю - не ставить более одного Продукта в одной системе. Во-первых, этого не рекомендуется делать самими вендорами, во-вторых это дорогова-то все-таки.

BitDefender бесплатный если что, но всё таки, раньше таких проблем между ними не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://www.bitdefender.com/

Не увидел бесплатного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Последние два случая лечения компьютеров клиентов с предустановленным BitDefender'ом говорят о полном бессилии этого продукта в случае лечения от известных и даже неновых угроз.

Прилагаю нерадостные иллюстрации. Думаю, что всё ясно и без комментариев.

BitDefender в упор не видел и не находил известные угрозы.

А жаль. BitDef.zip

Интересно, с чем это связано. Может у него версия была старая. Но amvo - угроза прошлого года, хоть и часто встречающаяся в этом году.

Второй случай был аналогичен. Скринов делать не стал, вернее другой комп висел так, что не до этого было.

Может быть BitDefender Antivirus 2009 стал лучше?

BitDef.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Может быть BitDefender Antivirus 2009 стал лучше?

Не стал, все то же самое, но в другой обертке плюс дополнительные "фишечки". На моей практике детект у BD хороший, но полное бессилие перед зараженными объектами, - лечить не может, удалить не в состоянии; только руками, а это немного бесило всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
только руками

Вот так и мне пришлось проводить предварительную чистку и разблокировку, чтобы можно было запустить с диска CureIt, а то даже ему не давали ходу, так всё было заблокировано на системе, с которой снял те иллюстрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

А у меня почему то уже второй день не обновляется сканнер BitDefender v10 freeedition, последняя база вирусных сигнатур такова:

Virus signatures 1964206

Engine version 7.21519

Last updated 27.10.2008: 18:51:58

Это у меня одного так или лаборатория Битдефендер пообновляв каждые полчаса сканнер в течение месяца решила отдохнуть?

Если можно подскажите где я могу просмотреть вирусный лист БитДефендера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

DISEPEAR

Как полуночник полуночнику...

По общему принципу защиты и пока другие спят - попробуйте проверить файл hosts

(в скрытой системной директории C:\WINDOWS\system32\drivers\etc).

Нет ли каких-то там новых записей, запрещающих заход на сервер обновлений, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

А как узнать есть ли запрет или нет? Я просто стараюсь не очень лазить в Виндовские файлы, а сейчас когда установил Сервис Пак 3, вообще ещё привыкаю. Что там должно быть написанно? И где именно? Я там увидел только то, что вся папка напичкана файлами hosts и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
А как узнать есть ли запрет или нет?

По hosts - пр. кн. мыши > просмотр или открыть в любом текстовом редакторе. Оригинальный hosts выглядит так:

# Copyright © 1993-2006 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.## For example:##      102.54.94.97     rhino.acme.com          # source server#       38.25.63.10     x.acme.com              # x client host127.0.0.1       localhost::1             localhost

если есть другие записи, которых Вы не вносили самостоятельно, их лучше удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

DISEPEAR

Или просто скачайте приложенный здесь файл с оригинальным файлом hosts.

Запустите его и согласитесь на подмену файла. [В архиве находится самоизвлекающийся файл, сделанный для системы, установленной на диск С.] hosts.zip

hosts.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
DISEPEAR

Или просто скачайте приложенный здесь файл с оригинальным файлом hosts.

Запустите его и согласитесь на подмену файла. [В архиве находится самоизвлекающийся файл, сделанный для системы, установленной на диск С.] hosts.zip

Огромное спасибо конечно за совет, но у меня SP3, установленный поверх SP2 XP Proffesional, лицензионка. С многими обновлениями, а у вас как я понял hosts для Sp2 или это не имеет значение?

А насчёт БитДефендера, самое интересное это то, что ошибки не выдаёт. Просто не обновляется и всё. Обновляю в ручную, пишет

No update available и всё. И так уже третий день. А до этого обновлялся каждый час, я его переустановил, он обновлялся очень долго по новой, обновился. Но версия опять та же что и была.

Virus signatures 1964206

Engine version 7.21519

Может прекратили поддержку бесплатной версии на сайте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Знаете, может это и странно, но сегодня вдруг ни с того ни с сего БитДефендер обновился. Обновлялся долго, первый раз минут 20, второй раз минут 10. Не знаю с чем это могло быть связанно, но вчера я просканил компьютер утилитой Curiet,

C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001655.reg - удален.

А также Eset Smart Security в режиме защиты настоящего времени обнаружил вот это:

31.10.2008 1:52:16 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001654.rbf Win32/Adware.SmartAntivirus приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DOCUME~1\BE7E~1.4F5\LOCALS~1\Temp\RarSFX0\setup.exe.

Может эти трояны не давали обновится Дефендеру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Может эти трояны не давали обновится Дефендеру?

Всё в купе + SmartAntivirus.

а у вас как я понял hosts для Sp2 или это не имеет значение?

hosts и в Sp3 - hosts. :)

И вот этот мой пост посмотрите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Знаете, может это и странно, но сегодня вдруг ни с того ни с сего БитДефендер обновился. Обновлялся долго, первый раз минут 20, второй раз минут 10. Не

А также Eset Smart Security в режиме защиты настоящего времени обнаружил вот это:

Может эти трояны не давали обновится Дефендеру?

может вместо двух антивирусов выберите один?

может часть проблем исчезнет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Очень странная комбинация с учетом рейтинга самозащиты и фаервольной компоненты обоих продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
BITDEFENDER, КОГО ОН ПОДВОДИЛ?

Подводит иногда не в том смысле, что пропускает зловреды (этого не избегать - мы же на Windows ;)), а тем, что плохо удаляется, что может препятствовать установке других программ защиты. В таком случае уже без специальных инструкций не обойтись. Напоминаю во всяком случае:

How to uninstall BitDefender

Additional BitDefender 9 Internet Security uninstall methods

Additional BitDefender 10 Internet Security BETA uninstall methods

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Отличные ссылки.

Где-то на форуме есть тема про бесплатные утилиты для удаления антивирусов.

И туда бы их поместить. (У меня все ссылки в "Избранном" после переустановки системы пропали. Сам забыл сохранить.) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
Очень странная комбинация с учетом рейтинга самозащиты и фаервольной компоненты обоих продуктов.

Я использую из продуктов BitDefender только лишь сканнер, бесплатный, без резидентного монитора. BitDefender freeedition v 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Повреждение памяти в BitDefender Antivirus

21 ноября, 2008

Программа:

BitDefender Antivirus Standard 10.x

BitDefender Free Edition 10.x

Опасность: Высокая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Дальше http://www.securitylab.ru/vulnerability/363521.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×