free0ne

Avast! не заметил ВИРУС

В этой теме 28 сообщений

Для начала скажу, что у меня стоит Avast! Professional и Outpost Firewal Pro 2009..Однажды сидя за компьютером в интернете я решил сделать быстрое сканирование Outpost'ом (кто пользовался знает, что при таком сканировании он проверяет процессы в памяти и некоторые файлы на диске C) и тут он мне выдаёт что в процессе System.exe ТРОЯН!: http://xmages.net/show.php/868706_1.GIF.html Скажу сразу, и Avast! и Outpost были обновлены самыми последними обновлениями за этот день. Я попробовал просканировать процессы Avast!'ом, но он только молчал..Надо признать, иногда Avast! что называется не попадает, хотя такое у меня впервые за 5 месяцев...К счастью выручил Outpost!)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

Сказал бы несколько иначе: "Всё ловить просто невозможно" :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Всё ловить просто невозможно"

как знать, как знать... :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, ну если по порносайтам лазить и по всяким каЦкерским сайтам, то никакой антивирус не спасет... сделайте логи, может что-то еще плохое, какие-нить вирусы остались.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень смахивает на спам :)

Скрин не здесь, а выложена ссылка - типа сходи посмотри. А разместил картинку в очень удачном месте. Там можно познакомиться с Олей 24 года, добавить в друзья Лену 20 лет... И вообще там много интересного :lol:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Покажите логи с вирустотала. Сомнительно, что Аваст не смог обнаружить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почему? Есть у него проблемы, скажем, с винлокерами. Сам не пострадал, но пяток компутеров под Авастом лечил. Это меньше, чем с Доктором, Нод32 или там АВГ, но имеет место факт. У одного был серьезный набор зверья, хоязяин скачал кодек для просмотра роликов с порно-сайта, и получил хороший набор троянов

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr

Это общая проблема всех и каждого из защитников сейчас.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не заходил "на всякие там порносайты" и прочие сомнительные адреса. Насчёт размещения скрина: выбрал первый попавшийся сайт и разместил там. На Virustotal не отправил, потому что сразу удалил. Avast!ом проверял, он молчал. Ничего против Avast!а не имею, считаю его вполне достойным если сравнивать с другими..Просто факт имел место. Вот собственно и всё.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не заходил "на всякие там порносайты" и прочие сомнительные адреса.

free0ne,

1. Установленный антивирус в первую очередь предназначен для предотвращения запуска и в последнюю очередь - для борьбы с запущенной и обороняющейся заразой.

Посему, эффективнее всего лечиться с загрузочного носителя (так называемые LiveCD или LiveUSB). А идеальнее всего - откат к предыдущему чистому образу.

2. От заразы, распространяющейся посредством веб-сайтовых скриптов, очень удобно обороняться путем отключения этих самых javascript'ов.

И в Opera, и в Firefox имеются соответствующие расширения/плагины для удобной блокировки (на всех сайтах) и разрешения (на доверенных сайтах) javascripts (в пару кликов).

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск. Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

4. Для защиты от эксплоитов удаленных у вас имеется фаервол, который необходимо настроить соответствующим образом (запрет всех лишних входящих соединений - как минимум), от эксплоитов локальных - регулярное обновление операционной системы и софта + использование утилиты, мешающей малваре фунциклировать в полную силу - EMET 2.0.

5. Воздерживаться от запуска неизвестного ПО. Известное ПО качать с домашних страничек.

6. Отключить поддержку javascripts в просмоторщике PDF-файлов (PDF-XChange Viewer или Foxit PDF Reader имеют подобную настройку).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

Это, видимо, к тому, что чистых образов не существует? ))

Отнюдь. А если мы восстанавливаем образ, скажем, месячной давности, то даже если он оказался заражен чем-то "древним", мы всегда может его полечить обновленными базами. По крайней мере, теория вероятности тут на нашей стороне. )

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

Все серьезнее, чем я думал, но тут уже, как говорится, мы все сделали от нас зависящее. Вероятность заражения понизили.

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Что вы имеете в виду?

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это, видимо, к тому, что чистых образов не существует? ))

Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Что вы имеете в виду?

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

Дык в том-то и дело, что у большинства выключен показ скрытых и системных. :) Кстати о системных, меня где-то на пару секунд это однажды сбило с толку, на самом деле, что бывает редко.

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию. Кстати, она не такая уж и редкая, пока работал в РГУПСе, то видел эту папку почти каждый день на флешках у людей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Ах в этом смысле. Ну я ж говорил free0ne про алгоритм действий при уже случившемся факте заражения. Мол, что сканироваться установленным антивирусом - терять время. А откатом мы прилично экономим время.

P. S. Был недавно случай: один из процессов svchost.exe (конкретно: служба автообновления Windows) безпрестанно грузил проц. После отключения указанной службы, проц. начал грузить другой svchost.exe (другая служба). Антивирь ничего не показал. Можно было ждать обновления баз или переустанавливать систему, но... выручил откат.

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию.

Например, как усложним?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

http://blogs.msdn.com/b/e7/archive/2009/04...o-autoplay.aspx

Ссылку на kb искать неохота, думаю этой достаточно (она просто висит у меня в истории :) )

Например, как усложним?

Дык папка, содержащая точки и папка, с названием из точек. :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

аваст оперативно обновляет технологии поиска

я тут недавно поймал локера

аваст на др. компе не видел. а сегодня занес в карантин как MALWARE.GEN

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный. Я раньше им пользовался, вирусы частенько находили брешь в защите (по порно не лазил), выручали антивирусные утилиты типа Dr.Web CureIt. Мой кредит доверия к Авасту иссяк, пришлось его снести...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный.

Задеть не получится :) Я использую этот антивирус с версии 4.8 и вирусы были: лезли и с флешек и с компакт-дисков и из Сети...Всегда все убивалось монитором в зачатке... хотя жалобы на этот счет читал. Но не думаю, что их больше, чем аналогичных жалоб на пропуски Eset Nod32 или тот же Dr.Web.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

Меня больше удручает замедление работы системы после установки аваста, чем случаи с пропуском вирусов - это было естьи будет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: это конечно не критично но ощутимо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: э

Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

Бук не игровой но достаточно мощный но тормоза ощущались :rolleyes: с другой стороны у каждого что то свое у одного летает один антивирус у другого другой, уж сколько я слышал как касперский грузит, а некоторые говорили чуть ли не убивает систему, но у меня все просто летает :D

Так что как говориться каждому свое. Хотя я не принижаю достоинств Аваста очень не плохой продукт.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее
    • AM_Bot
      По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.  Читать далее