Перейти к содержанию

Recommended Posts

free0ne

Для начала скажу, что у меня стоит Avast! Professional и Outpost Firewal Pro 2009..Однажды сидя за компьютером в интернете я решил сделать быстрое сканирование Outpost'ом (кто пользовался знает, что при таком сканировании он проверяет процессы в памяти и некоторые файлы на диске C) и тут он мне выдаёт что в процессе System.exe ТРОЯН!: http://xmages.net/show.php/868706_1.GIF.html Скажу сразу, и Avast! и Outpost были обновлены самыми последними обновлениями за этот день. Я попробовал просканировать процессы Avast!'ом, но он только молчал..Надо признать, иногда Avast! что называется не попадает, хотя такое у меня впервые за 5 месяцев...К счастью выручил Outpost!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Возможно для вас это откровение, но антивирусы пропускают вирусы, это обыденно.

Сказал бы несколько иначе: "Всё ловить просто невозможно" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
"Всё ловить просто невозможно"

как знать, как знать... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Нет, ну если по порносайтам лазить и по всяким каЦкерским сайтам, то никакой антивирус не спасет... сделайте логи, может что-то еще плохое, какие-нить вирусы остались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

Очень смахивает на спам :)

Скрин не здесь, а выложена ссылка - типа сходи посмотри. А разместил картинку в очень удачном месте. Там можно познакомиться с Олей 24 года, добавить в друзья Лену 20 лет... И вообще там много интересного :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Покажите логи с вирустотала. Сомнительно, что Аваст не смог обнаружить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

почему? Есть у него проблемы, скажем, с винлокерами. Сам не пострадал, но пяток компутеров под Авастом лечил. Это меньше, чем с Доктором, Нод32 или там АВГ, но имеет место факт. У одного был серьезный набор зверья, хоязяин скачал кодек для просмотра роликов с порно-сайта, и получил хороший набор троянов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

alexgr

Это общая проблема всех и каждого из защитников сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
free0ne

Я не заходил "на всякие там порносайты" и прочие сомнительные адреса. Насчёт размещения скрина: выбрал первый попавшийся сайт и разместил там. На Virustotal не отправил, потому что сразу удалил. Avast!ом проверял, он молчал. Ничего против Avast!а не имею, считаю его вполне достойным если сравнивать с другими..Просто факт имел место. Вот собственно и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Я не заходил "на всякие там порносайты" и прочие сомнительные адреса.

free0ne,

1. Установленный антивирус в первую очередь предназначен для предотвращения запуска и в последнюю очередь - для борьбы с запущенной и обороняющейся заразой.

Посему, эффективнее всего лечиться с загрузочного носителя (так называемые LiveCD или LiveUSB). А идеальнее всего - откат к предыдущему чистому образу.

2. От заразы, распространяющейся посредством веб-сайтовых скриптов, очень удобно обороняться путем отключения этих самых javascript'ов.

И в Opera, и в Firefox имеются соответствующие расширения/плагины для удобной блокировки (на всех сайтах) и разрешения (на доверенных сайтах) javascripts (в пару кликов).

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск. Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

4. Для защиты от эксплоитов удаленных у вас имеется фаервол, который необходимо настроить соответствующим образом (запрет всех лишних входящих соединений - как минимум), от эксплоитов локальных - регулярное обновление операционной системы и софта + использование утилиты, мешающей малваре фунциклировать в полную силу - EMET 2.0.

5. Воздерживаться от запуска неизвестного ПО. Известное ПО качать с домашних страничек.

6. Отключить поддержку javascripts в просмоторщике PDF-файлов (PDF-XChange Viewer или Foxit PDF Reader имеют подобную настройку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

А идеальнее всего - откат к предыдущему чистому образу.

http://www.kaspersky.com/viruswatchlite?se...amp;x=0&y=0

Это, видимо, к тому, что чистых образов не существует? ))

Отнюдь. А если мы восстанавливаем образ, скажем, месячной давности, то даже если он оказался заражен чем-то "древним", мы всегда может его полечить обновленными базами. По крайней мере, теория вероятности тут на нашей стороне. )

и разрешения (на доверенных сайтах) javascripts (в пару кликов).

http://www.secureblog.info/articles/386.html

http://www.anti-malware.ru/forum/index.php?showtopic=16621

http://www.anti-malware.ru/forum/index.php...ost&p=87861

Все серьезнее, чем я думал, но тут уже, как говорится, мы все сделали от нас зависящее. Вероятность заражения понизили.

3. Для борьбы с заразой, распространяющейся через USB, необходимо отключить в операционной системе автозапуск.

В Vista+ не нужно :)

Что вы имеете в виду?

Малвару же (т. е. все те файлы и папки, что появились на USB носителе без нашего ведома) удобно (в течении пары тройки секунд) удалять вручную (при условии отображения в системе скрытых и системных файлов и папок).

http://otvety.google.ru/otvety/thread?tid=593c3fd50295a4b3

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это, видимо, к тому, что чистых образов не существует? ))

Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Что вы имеете в виду?

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Я ж рассматривал те ситуации, что случаются в 99% случаев. Большинство юзеров даже удаляемые файлы и папки удалять не удосуживаются.

Дык в том-то и дело, что у большинства выключен показ скрытых и системных. :) Кстати о системных, меня где-то на пару секунд это однажды сбило с толку, на самом деле, что бывает редко.

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию. Кстати, она не такая уж и редкая, пока работал в РГУПСе, то видел эту папку почти каждый день на флешках у людей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Нет. Я просто указал лишь один из типов вредоносов, от которых бесполезно защищаться откатами - пароли сайтов, почты, аськи, данные кредитки и т.п. уже ушли.

Ах в этом смысле. Ну я ж говорил free0ne про алгоритм действий при уже случившемся факте заражения. Мол, что сканироваться установленным антивирусом - терять время. А откатом мы прилично экономим время.

P. S. Был недавно случай: один из процессов svchost.exe (конкретно: служба автообновления Windows) безпрестанно грузил проц. После отключения указанной службы, проц. начал грузить другой svchost.exe (другая служба). Антивирь ничего не показал. Можно было ждать обновления баз или переустанавливать систему, но... выручил откат.

Виста и семерка не запускают файлы, они лишь показывают окно с выбором действий.

Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

Ну а если человек включил показ скрытых и системных, то просто усложним чуть-чуть ситуацию.

Например, как усложним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Интересная информация. Подтверждающего линка на microsoft.com нет под рукой?

http://blogs.msdn.com/b/e7/archive/2009/04...o-autoplay.aspx

Ссылку на kb искать неохота, думаю этой достаточно (она просто висит у меня в истории :) )

Например, как усложним?

Дык папка, содержащая точки и папка, с названием из точек. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

аваст оперативно обновляет технологии поиска

я тут недавно поймал локера

аваст на др. компе не видел. а сегодня занес в карантин как MALWARE.GEN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dedmazai

Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный. Я раньше им пользовался, вирусы частенько находили брешь в защите (по порно не лазил), выручали антивирусные утилиты типа Dr.Web CureIt. Мой кредит доверия к Авасту иссяк, пришлось его снести...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Не хочу задеть чувства фанатов Аваста, но антивирусный монитор у него не очень надежный.

Задеть не получится :) Я использую этот антивирус с версии 4.8 и вирусы были: лезли и с флешек и с компакт-дисков и из Сети...Всегда все убивалось монитором в зачатке... хотя жалобы на этот счет читал. Но не думаю, что их больше, чем аналогичных жалоб на пропуски Eset Nod32 или тот же Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vet2006
незнаю незнаю....

родителям ставил еще 5-ку, потом как вышла 6-ка я оперативненько ее заинсталлил и больше не трогал.

сегодня проверить решил чего там и как. версия автообновлялась автоматически. у них сейчас актуальная 7-ка

карантин забит всякой малварой. в основном с флешек.

поставил касперского утилитку с новыми базами - вирусов нет!

СУПЕР!!!

Меня больше удручает замедление работы системы после установки аваста, чем случаи с пропуском вирусов - это было естьи будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Замедление загрузки - да.(т.к работает сканирование на руткины). В остальном, замедления не особо заметил. .

Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: это конечно не критично но ощутимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Ну если с седьмой версии ничего не изменилось то аваст помню очень любил подтормаживать при обновлении :rolleyes: э

Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Абсолютно не замечаю, только вижу окошки. (Бук не очень сильный)

Бук не игровой но достаточно мощный но тормоза ощущались :rolleyes: с другой стороны у каждого что то свое у одного летает один антивирус у другого другой, уж сколько я слышал как касперский грузит, а некоторые говорили чуть ли не убивает систему, но у меня все просто летает :D

Так что как говориться каждому свое. Хотя я не принижаю достоинств Аваста очень не плохой продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×