Лечение vs предотвращение заражения?

[diletant 5]

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

[Danilka 678]

Жаркая тема будет однако.

На самом деле те, кто не может предоставить лечение, еще не могут, в большинстве своем, предоставить и детект активного заражения. А без детекта и лечить нечего.

Я вот искренне не понимаю - эти вендоры настолько тупы, что не осознают то, что их продукт может ставиться уже на зараженный ПК (причем юзер может и не знать, что он заражен) на котором когда то стоял другой АВ? Хотя и может просто и нет мозгов, чтобы написать процедуру лечения, и поэтому не добавляют детект, чтоб не позориться.

P.S. Сейчас посыпятся аргументы "профи" - мол зараженная система - это скомпрометированная система и должна быть переустановлена. Но их тоже можно понять - они всего лишь пытаются оправдать продукт, которым пользуются. Причем оправдать перед самими собой, самоуспокоение как говорится.

P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web. А остальные или вообще не детектят или тупо не могут вылечить, а иногда предлагают скачать сторонние утилиты, которые тоже не блещут лечением. Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

[SDA 750]

Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

[Rustock.C 110]

P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и у других вендоров подавно.

[Valery Ledovskoy 1082]

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает

[sergey ulasen 200]

Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и других вендоров подавно.

100% лечения как и защиты не существует.

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает

К сожалению, на икру этим скилом не заработаешь

[Celsus 60]

Не во всех измерениях Вселенной есть вирусы. Вот доказательство, основанное на рассказе человека:

Далее, продолжим по поводу вирусов, что только не делали, куда только не лазали, чтобы поймать их. Нет не получалось, даже пытались найти с помощью поисковиков, только антивирусные программы их видели, у автора есть один диск, с программой офис 07, там есть вирус "червь", его видят антивирусные программы, а мы ни разу. Допускаем, что они видят остатки программы взлома и принимают его за вирус, но в таком случае грош им цена (антивирусам). Прошло уже 2 года, как мы установили его (офис 07) на три компьютера, а он не показывается. Далее, знакомых мы просили показать вирусы и однажды нам показали, но это оказался, к сожалению не вирус, а программа «баннер» с предложением отправить платный СМС и полученный код ввести, тогда она удалится сама. Удаляется она элементарно, компьютер вводится в аварийный режим, и она удаляется как обычная программа, или берётся ранняя точка восстановления системы. В аварийный режим проще ввести, просто вынув из розетки компьютер, при следующем включении он предложит сам, загрузится в аварийном режиме, или ещё при загрузке компа нажимать клавишу F8. Посылать СМС бесполезно, у Вас снимут все деньги, и повесят весёлый долг, не надо кормить мошенников. Существуют, конечно, программы, которые отключают жёсткий диск, например, здесь только один совет, не запускайте то, в чём не уверены, и наберитесь терпения если запустили, обычно они действуют 2-3 дня. И кстати, интересно, каким образом вирусы определяются антивирусными программами? По идее, антивирусная программа должна быть для каждой операционной системы своя, а никак не универсальная, одним словом чудеса. Уверены, вирусы у нас в мозгах, а не в компьютерах.

Я так думаю, что человек живет в измерении, в котором вирусов не существует, но иногда попадает в наше измерение, в котором так много разговоров про вирусы.

Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе? У одного челвоека на форуме была проблема, при включенном антивирусе было заражение, и сканер LiveCD тоже ничего не дал. Ему дали ссылку на подобную проблему с блокированием сайтов, глючками в браузере и прочим.

У самого при включенном MSE позавчера появились 3 службы вируса (уже не помню, названия типа KPF, B, FDE). И это при том, что в браузере IE 9 включен безопасный режим, самый высокий уровень безопасности, белый список брандмауэра для исходящих, входящие все запрещены, обычная учетная запись, NotScript, Flashblock и др. Видимо, умудрился запустить не дектируемое MSE приложение с трояном. Хотя признаков заражения не было и сканеры СгкуШе и MSE и MBAM ничего не нашли, а 3 вирусные службы каким-то образом появились. Вот такие непонятности.

Сколько не настраивал безопасность на своем компьютере, сколько не читал про нее, ощущения безопасности так и не появилось =(

[Rustock.C 110]

Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе?

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

[A. 876]

Топикстартера интересует мнение представителей вендоров или досужая болтовня местных троллей ?

просто уточняю

[sww 486]

Чоб такого написать...

[mvs 92]

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

к сожелнию это реальность, проще просто не добавлять детект видимо, из-за нехватки ресурсов, захлебываются вирлабы, отдельные "специалисты" которых не видят разницы от детекта эвристикой вируса и помещения его в карантин, и тем что нужна процедура лечения а не только детект для вирусов, видимо они забыли что есть не только "Строяны" но и вирусы.

Не секрет что от детекта до создания процедуры лечения проходит порой слишком много времени (у меня бывали случаи до полугода от момента запроса - до конечного получения с базами процедцуры лечения). Видимо это непозволительная роскошь для многих вендоров - быстро создать процедуру лечения и главное качественную.

[Danilka 678]

Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

Само собою.

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

Я могу привести пример - AVZ и KVRT 11- почему используем чаще AVZ - она весит более чем в 10 раз меньше. А KVRT хорошо использовать при лечении ПК с установленными сторонним ПО (не продукты ЛК), так как можно найти и сигнатурами (так как детекта нет в этих продуктах) и потом подчистить ручками через AVZ - скрипты.

к сожелнию это реальность, проще просто не добавлять детект видимо

Угу, был жвиой пример на АВ вендоре №1 из США со зловредом Katec... Просто тупо не детектили почти все семейство, так как не могли вылечить.

[Mr. Justice 771]

Осторожно выскажу свое личное мнение. В большинстве случаев лучше использовать восстановление из образа. Для этого естественно нужно регулярно делать архивацию. Если все же необходимо лечение, то это можно делать специальными утилитами: Kaspersky Virus Removal Tool, Dr. Web CureIT и т.п. Професионалы, кроме того, могут использовать avz, uVS и т.п.

На истину в последней инстанции не претендую, если есть необходимость - специалисты меня поправят.

[Danilka 678]

Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

[Mr. Justice 771]

Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

Данила, согласен, этот вариант, во многих случаях будет единственно возможным. Но что если научить домохозяйку делать архивацию (включая создание образа)? В Windows 7, на мой взгляд, это делать не сложно штатными средствами. Или установить и настроить архивацию по расписанию?

[Danilka 678]

Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

[Mr. Justice 771]

Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

[Danilka 678]

То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

Хороши, но - для большинства пользователей ПК функционал лечения ПК в АВ остается важным, наравне с предотвращением заражения. И те компании, в продуктах которых не развит данный функционал, совершают ошибку и теряют рынок. Что в общем то плюс в т.ч. и для ЛК. Так как в т.ч. и за счет вот таких вот "пострадавших" и увеличивается число пользователей. Так как в большинстве своем у этих компаний даже нет и специализированных утилит или есть, но не помогают.

[SBond 253]

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

Вероятно, слишком трудо-затратно на каждый вредонос делать инструмент для лечения. В принципе, вендоры не отказываются их делать, но зачастую делают только на самые распространенные. Но я с вами согласен, требовать надо, не фиг под роботом сидеть и деньги получать, гоу-го - работать

Только все равно, не стоит от них ждать чуда, дополнительный HDD с нестандартной файловой структурой и бекап надежнее

Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web

Скорее всего тут еще важна команда, у той же - ЛК подбор коллектива немаленький, вот и получается, хоть что-то делают. Но ведь вы же согласитесь, что 100% лечения вряд ли мы дождемся, и дело даже не в размерах дистрибутива, этот вопрос можно решить, например антивирус может сам загрузить что-то по необходимости, или пользователь сам это сделает

[treme 41]

P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов.

Отредактировал Октябрь 19, 2011 treme

[sww 486]

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов.

Уж писали-писали over 9000 раз, а народ все-равно тупой.

http://www.anti-malware.ru/forum/index.php...mp;#entry135877

UPD: Основная проблема сейчас - это наличие "сигнатуры" в базах. И точка.

[Danilka 678]

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов.

Очередная глупость, написанная по незнанию ситуации.

[Виталий Я. 859]

Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

[Danilka 678]

Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

Приехал из другой страны уже больной.

[diletant 5]

Топикстартера интересует мнение представителей вендоров

просто уточняю