Перейти к содержанию
K_Mikhail

Многократно возросла эффективность Dr.Web CureIt!

Recommended Posts

K_Mikhail

Многократно возросла эффективность Dr.Web CureIt!

24 июня 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – объявляет о выпуске кардинально обновленной бесплатной утилиты Dr.Web CureIt! Этот продукт приходит на выручку миллионам пользователей во всем мире, зачастую спасая в самых безнадежных ситуациях. Обновленная версия использует в своей работе принципиально новые алгоритмы борьбы с киберугрозами. Бета-тестирование уже выявило существенное превосходство Dr.Web CureIt! в эффективности над другими представителями продуктовой линейки компании. В ближайшем будущем эти усовершенствования будут реализованы в платной версии утилиты, а в дальнейшем - и во всех продуктах Dr.Web.

В основе нового Dr.Web CureIt! лежит собственный стартер, избавляющий от проблем лечения, связанных с недостатками работы стандартного распаковщика WinRAR . С его помощью минимизирована вероятность злонамеренной блокировки утилиты при ее старте, а также решена проблема возможности распаковки файла без его запуска, которая до сих пор позволяла злоумышленникам собирать утилиту сторонними средствами и под видом Dr.Web CureIt! распространять троянские программы.

Самозащита Dr.Web активизируется на самом раннем этапе запуска. До этого момента блокировка исключается, благодаря применению новых стелс-алгоритмов, позволяющих утилите оставаться незамеченной для вирусов.

В связи с активным распространением вредоносных программ семейства Trojan.Winlock Dr.Web CureIt! оснащен уникальным режимом противодействия блокировщикам. При запуске утилиты все её окна отображаются на защищенном рабочем столе, недоступном для блокировки. Пользователь видит уведомление о том, что он может продолжить работу в режиме усиленной защиты (при этом другие операции будут недоступны) или запустить Dr.Web CureIt! в обычном режиме. При работе в усиленном режиме нельзя переключиться в обычный до окончания работы утилиты.

scr_new_cureit.jpg

В отличие от предшествующей версии новый Dr.Web CureIt! полностью совмеcтим с различными средствами аварийного восстановления Windows - такими как LiveCD и пр.

Системные требования к работе утилиты изменились: теперь поддерживается только ОС Windows 2000 и выше. Реализована поддержка 32- и 64-битных систем, причем в обоих случаях работает как самозащита, так и усиленный режим противодействия блокировщикам. Как и прежде, утилита будет обновляться по мере выпуска новых вирусных баз, оставаясь постоянно актуальной.

Уже на этапе бета-тестирования новый Dr.Web CureIt! оказался востребованным и заслужил одобрительные отзывы большого количества пользователей. Разработчики приложили максимум усилий к тому, чтобы в модернизированном виде утилита продолжала держать марку одного из самых мощных средств экстренной антивирусной помощи.

Скачать новый Dr.Web CureIt!

Источник

post-270-1277382901_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Max++ будет лечить когда-нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Max++ будет лечить когда-нибудь?

Когда обновят билд сканера хотя бы в бете...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Когда обновят билд сканера хотя бы в бете...

Все-равно не будет ;) Это не TDL3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Все-равно не будет ;) Это не TDL3.

Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
меешь в виду win32k.sys:1 и win32k.sys:2 ?

и его тоже)

[Проверяемый путь] C:\WINDOWS\system32\netlogon.dll

C:\WINDOWS\system32\netlogon.dll - ошибка чтения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Сейчас проверяю хотя бы на :1\:2. Январской версии у меня, кажется, нет, чтобы на ней проверить. :(

UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

Мой репорт bug_id=0042292 закрыт с формулировкой "исправлено ранее". Судя по всему, где-то на более свежих билдах проблема исправлена, но сам сканер пока в паблике (в той же бете) не обновлялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да

Посмотрим, может, с лечением TDL3 (BackDoor.Tdss.2459) будет и лечение BackDoor.Maxplus.4. А пока -- да, воспроизводится:

[scan path] C:\WINDOWS\system32\eventlog.dllC:\WINDOWS\system32\eventlog.dll - read error

Отдельно лежащая eventlog.dll зрится как BackDoor.Maxplus.4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Уважаемые представители вендора, неужели никто не в курсе проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Уважаемые представители вендора, неужели никто не в курсе проблемы?

вот только недавно качал куреит, Download Master'ом - все нормально скачалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

А у меня всегда с первого раза выдает:

1 15.08.2010 01:51:16 Download state changed to Downloading

2 15.08.2010 01:51:16 Start new section [1]

3 15.08.2010 01:51:16 Start connection to ftp.drweb.com:21 [1]

4 15.08.2010 01:51:16 Connecting to ftp.drweb.com:21 [1]

5 15.08.2010 01:51:16 Error connection [1], Errorcode=10013

6 15.08.2010 01:51:16 Socket disconnected [1]

7 15.08.2010 01:51:16 Try start again after pause 10 seconds [1]

Кол-во повторов через 10 сек. может быть очень много (только что качал livecd - более 30 повторов прошло преждече, чем началось скачивание), а может быть не очень (толко что качал cureit - скачка началась повтора с пятого). Но факт остается.

Через браузер проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

zzkk

Также сегодня качал IDM, сейчас проверил DM, качает нормально. Может, у DM какие-то проблемы были? Просто в оновном качаю через IDM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik644
Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

Смотрите у себя настройки. С ФТП прекрасно качается (лично у меня работает и FlashGet и ReGet). Обычно же качаю при помощи файлового менеджера, по-моему гораздо удобнее.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Смотрите у себя настройки.

Спасибо за идею. Действительно, все заработало как часы, после того как убрал галочку Настройки :: Соединение :: Настройки HTTP/FTP :: Использовать пассивный режим для FTP (PASV mode).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×