Лидеры форума

Собственно ответ такой: за 2007 года Symantec Security Response обнарудил примерно около 600 000 новых образцов вредоносного кода. Представляете, если бы все эти образцы были бы добавлены в базу, какого размера бы она стала. Соответственно каждая уникальная сигнатура, со своим собственным именем - это увеличение размера базы обновления. Поэтому, чем более глубокий корреляционный подход к формированию описаний вирусов применяется, тем меньше база, тем меньше памяти и дискового пространства занимает антивирус в процессе своей работы. В данном случае мы говорим именно об этом; если Вы обратите внимание на список изменений к базам (Изменения), то заметите, что добавляется очень мало новых сигнатур, однако огромное количество сигнатур модифицируется, совершенствуется, делается более интеллектуальными. Обновления Антивирусных баз Multiple Daily Updates - полностью протестированные и сертифицированные обновления, выходящие каждые 6-10 часов 7 дней в неделю. Доступны только для продуктов Symantec Endpoint Protection 11 и Norton 2008 через LiveUpdate. Daily Updates - полностью протестированные и сертифицированные обновления, выходящие каждые 20-28 часов 7 дней в неделю. Доступны для всех продуктов, кроме Norton 2005 и ниже, через LiveUpdate или через Intelligent Updater. Weekly Updates - полностью протестированные и сертифицированные обновления, выходящие каждые 7 дней. Доступны для всех продуктов через LiveUpdate или через Intelligent Updater. Rapid Release - ограниченно протестированные и сертифицированные обновления, выходящие каждые 30-60 минут. Доступны для всех продуктов кроме SEP/SAV CE/ SCS через LiveUpdate или для всех продуктов через ftp сервер. Для снижение вероятности ложных срабатываний рекомендуется использовать только для серверных и шлюзовых продуктов. Обновления IPS сигнатур - выходят 1-7 раз в неделю. Обновления баз Коммерческих приложений - выходят 2-5 раз в неделю. Обновления баз Известных приложений - выходят 2-5 раз в неделю.

УРАААААААААААААААААААААААА!!! МЫ - ЛУЧШИЕ!!! Уже праздную, завтра работать будет очень сложно Надеюсь меня поймут завтра

Как я обещал выше sl1 нашёл в своём архиве и предлагаю для ознакомления один из случаев, показывающий бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях (моя цитата из поста от 14.05.2008, 1:48). Давно взял за правило делать скины интересных случаев, если есть возможность. Иногда клиентам на память, иногда себе. Повторяю, привожу данный случай только как реальный факт - для ознакомления. В полемику, споры и обсуждения вступать не собираюсь. Никаких претензий ни к кому из а/в компаний не предъявляю и не принимаю. Вот подробное изложение событий того апрельского вечера. 1) Антивирус Касперского у клиента стоял-работал-обновлялся, но вылетел после включения ПК - на прощание сказал "Произошла ошибка сервисной службы" и закрылся. Удалили. Почистили систему от файлов, ключей, баз, логов, префетч-файлов. Заново не ставился - выдавал ошибку! (картинка 1-kav.JPG). 2) Восстановление системы отключили, все рекомендованные мною операции провели, чтобы исключить повторное заражение. 3) DoctorWeb (полугодовой купленный в комп. магазине с компьютером) тоже не ставился - выдавал ошибку. (Увы не записали и не сделали скрин). 4) Сканер CureIt запускался, работал, но ничего не находил ни одним из способов. 5) AVZ сначала чуть не спалил комп выдачей бесконечной череды окон-ошибок. А после некоторых ручных манипуляций с замеченными мною подозрительными файлами и их ключами (такими, что нет описаний нигде - ни в какой А/В базе), стал запускаться, но не в нормальном виде (картинка 2-avz.JPG). 6) Все утилиты ВирусХантера не запускались и выдавали сообщения "Попытка обращения к неверному адресу". 7) Новоявленный сканер PREVXCSIFREE.EXE упрямо находил только один системный файл ntvdm.exe, который он называл Руткитом (см. 4-Prevx CSI.JPG и Prevx CSI.log), но тот как будто настоящий системный файл. 8) Rootkit Unhooker LE v.3.7.300.509 при запуске выдавал громкое сообщение (см. 5-Unhooker.JPG). После нажатия ОК, писал, что "Паразит удалён, продолжаю загрузку". Он снова сканирует, потом создаёт лог, внизу которого написано !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =) (см. Unhooker.log). Запускаешь снова - циферьки только меняются и всё повторяется. 9) HijackThis видимо тоже отыскал проблемные места, но реально пофиксить ни одним из способов их не смог - гады и подозрительные модули остались на своих местах (см. 3-hijackthis.JPG и 6-hijackthis.JPG и hijackthis.log). 10) a-squared Anti-Malware (лиц.) без проблем запускался, работал, обновлялся. Его встроенная утилита a2HiJackFree помогла почистить систему и сложные места от некоторых подозрительных файлов и служб, и проблема решилась, деятельность mp3res и xprot.sys была прервана. (7-a-squared.JPG, скрин a2HiJackFree). 11) После этого антивирус Касперского наконец смог установиться, обновиться и начать работать. Проверка системных файлов гадов - mp3res и xprot.sys - не выявила. Они были поочерёдно найдены и обезврежены только в процессе работы по своему поведению (см. очерёдность в файле 8-KAV.JPG). Один в тот же вечер, а другой на следующий день, при первом подключении к Интернету. Проблемы_с_АВ.zip Проблемы_с_АВ.zip