Перейти к содержанию

Recommended Posts

free0ne

Для начала скажу, что у меня стоит Avast! Professional и Outpost Firewal Pro 2009..Однажды сидя за компьютером в интернете я решил сделать быстрое сканирование Outpost'ом (кто пользовался знает, что при таком сканировании он проверяет процессы в памяти и некоторые файлы на диске C) и тут он мне выдаёт что в процессе System.exe ТРОЯН!: http://xmages.net/show.php/868706_1.GIF.html Скажу сразу, и Avast! и Outpost были обновлены самыми последними обновлениями за этот день. Я попробовал просканировать процессы Avast!'ом, но он только молчал..Надо признать, иногда Avast! что называется не попадает, хотя такое у меня впервые за 5 месяцев...К счастью выручил Outpost!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

Сказал бы несколько иначе: "Всё ловить просто невозможно" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
"Всё ловить просто невозможно"

как знать, как знать... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Нет, ну если по порносайтам лазить и по всяким каЦкерским сайтам, то никакой антивирус не спасет... сделайте логи, может что-то еще плохое, какие-нить вирусы остались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

Очень смахивает на спам :)

Скрин не здесь, а выложена ссылка - типа сходи посмотри. А разместил картинку в очень удачном месте. Там можно познакомиться с Олей 24 года, добавить в друзья Лену 20 лет... И вообще там много интересного :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Покажите логи с вирустотала. Сомнительно, что Аваст не смог обнаружить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

почему? Есть у него проблемы, скажем, с винлокерами. Сам не пострадал, но пяток компутеров под Авастом лечил. Это меньше, чем с Доктором, Нод32 или там АВГ, но имеет место факт. У одного был серьезный набор зверья, хоязяин скачал кодек для просмотра роликов с порно-сайта, и получил хороший набор троянов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

alexgr

Это общая проблема всех и каждого из защитников сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
free0ne

Я не заходил "на всякие там порносайты" и прочие сомнительные адреса. Насчёт размещения скрина: выбрал первый попавшийся сайт и разместил там. На Virustotal не отправил, потому что сразу удалил. Avast!ом проверял, он молчал. Ничего против Avast!а не имею, считаю его вполне достойным если сравнивать с другими..Просто факт имел место. Вот собственно и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Я не заходил "на всякие там порносайты" и прочие сомнительные адреса.

free0ne,

1. Установленный антивирус в первую очередь предназначен для предотвращения запуска и в последнюю очередь - для борьбы с запущенной и обороняющейся заразой.

Посему, эффективнее всего лечиться с загрузочного носителя (так называемые LiveCD или LiveUSB). А идеальнее всего - откат к предыдущему чистому образу.

2. От заразы, распространяющейся посредством веб-сайтовых скриптов, очень удобно обороняться путем отключения этих самых javascript'ов.

И в Opera, и в Firefox имеются соответствующие расширения/плагины для удобной блокировки (на всех сайтах) и разрешения (на доверенных сайтах) javascripts (в пару кликов).

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск. Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

4. Для защиты от эксплоитов удаленных у вас имеется фаервол, который необходимо настроить соответствующим образом (запрет всех лишних входящих соединений - как минимум), от эксплоитов локальных - регулярное обновление операционной системы и софта + использование утилиты, мешающей малваре фунциклировать в полную силу - EMET 2.0.

5. Воздерживаться от запуска неизвестного ПО. Известное ПО качать с домашних страничек.

6. Отключить поддержку javascripts в просмоторщике PDF-файлов (PDF-XChange Viewer или Foxit PDF Reader имеют подобную настройку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

Это, видимо, к тому, что чистых образов не существует? ))

Отнюдь. А если мы восстанавливаем образ, скажем, месячной давности, то даже если он оказался заражен чем-то "древним", мы всегда может его полечить обновленными базами. По крайней мере, теория вероятности тут на нашей стороне. )

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

Все серьезнее, чем я думал, но тут уже, как говорится, мы все сделали от нас зависящее. Вероятность заражения понизили.

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Что вы имеете в виду?

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это, видимо, к тому, что чистых образов не существует? ))

Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Что вы имеете в виду?

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

Дык в том-то и дело, что у большинства выключен показ скрытых и системных. :) Кстати о системных, меня где-то на пару секунд это однажды сбило с толку, на самом деле, что бывает редко.

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию. Кстати, она не такая уж и редкая, пока работал в РГУПСе, то видел эту папку почти каждый день на флешках у людей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Ах в этом смысле. Ну я ж говорил free0ne про алгоритм действий при уже случившемся факте заражения. Мол, что сканироваться установленным антивирусом - терять время. А откатом мы прилично экономим время.

P. S. Был недавно случай: один из процессов svchost.exe (конкретно: служба автообновления Windows) безпрестанно грузил проц. После отключения указанной службы, проц. начал грузить другой svchost.exe (другая служба). Антивирь ничего не показал. Можно было ждать обновления баз или переустанавливать систему, но... выручил откат.

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию.

Например, как усложним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

http://blogs.msdn.com/b/e7/archive/2009/04...o-autoplay.aspx

Ссылку на kb искать неохота, думаю этой достаточно (она просто висит у меня в истории :) )

Например, как усложним?

Дык папка, содержащая точки и папка, с названием из точек. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

аваст оперативно обновляет технологии поиска

я тут недавно поймал локера

аваст на др. компе не видел. а сегодня занес в карантин как MALWARE.GEN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dedmazai

Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный. Я раньше им пользовался, вирусы частенько находили брешь в защите (по порно не лазил), выручали антивирусные утилиты типа Dr.Web CureIt. Мой кредит доверия к Авасту иссяк, пришлось его снести...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный.

Задеть не получится :) Я использую этот антивирус с версии 4.8 и вирусы были: лезли и с флешек и с компакт-дисков и из Сети...Всегда все убивалось монитором в зачатке... хотя жалобы на этот счет читал. Но не думаю, что их больше, чем аналогичных жалоб на пропуски Eset Nod32 или тот же Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vet2006
незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

Меня больше удручает замедление работы системы после установки аваста, чем случаи с пропуском вирусов - это было естьи будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: это конечно не критично но ощутимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: э

Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

Бук не игровой но достаточно мощный но тормоза ощущались :rolleyes: с другой стороны у каждого что то свое у одного летает один антивирус у другого другой, уж сколько я слышал как касперский грузит, а некоторые говорили чуть ли не убивает систему, но у меня все просто летает :D

Так что как говориться каждому свое. Хотя я не принижаю достоинств Аваста очень не плохой продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×