Перейти к содержанию
diletant

Лечение vs предотвращение заражения?

Recommended Posts

diletant

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Жаркая тема будет однако. :)

На самом деле те, кто не может предоставить лечение, еще не могут, в большинстве своем, предоставить и детект активного заражения. А без детекта и лечить нечего.

Я вот искренне не понимаю - эти вендоры настолько тупы, что не осознают то, что их продукт может ставиться уже на зараженный ПК (причем юзер может и не знать, что он заражен) на котором когда то стоял другой АВ? Хотя и может просто и нет мозгов, чтобы написать процедуру лечения, и поэтому не добавляют детект, чтоб не позориться.

P.S. Сейчас посыпятся аргументы "профи" - мол зараженная система - это скомпрометированная система и должна быть переустановлена. Но их тоже можно понять - они всего лишь пытаются оправдать продукт, которым пользуются. Причем оправдать перед самими собой, самоуспокоение как говорится. :lol:

P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web. А остальные или вообще не детектят или тупо не могут вылечить, а иногда предлагают скачать сторонние утилиты, которые тоже не блещут лечением. Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и у других вендоров подавно.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и других вендоров подавно.

100% лечения как и защиты не существует.

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает :)

К сожалению, на икру этим скилом не заработаешь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Не во всех измерениях Вселенной есть вирусы. Вот доказательство, основанное на рассказе человека:

Далее, продолжим по поводу вирусов, что только не делали, куда только не лазали, чтобы поймать их. Нет не получалось, даже пытались найти с помощью поисковиков, только антивирусные программы их видели, у автора есть один диск, с программой офис 07, там есть вирус "червь", его видят антивирусные программы, а мы ни разу. Допускаем, что они видят остатки программы взлома и принимают его за вирус, но в таком случае грош им цена (антивирусам). Прошло уже 2 года, как мы установили его (офис 07) на три компьютера, а он не показывается. Далее, знакомых мы просили показать вирусы и однажды нам показали, но это оказался, к сожалению не вирус, а программа «баннер» с предложением отправить платный СМС и полученный код ввести, тогда она удалится сама. Удаляется она элементарно, компьютер вводится в аварийный режим, и она удаляется как обычная программа, или берётся ранняя точка восстановления системы. В аварийный режим проще ввести, просто вынув из розетки компьютер, при следующем включении он предложит сам, загрузится в аварийном режиме, или ещё при загрузке компа нажимать клавишу F8. Посылать СМС бесполезно, у Вас снимут все деньги, и повесят весёлый долг, не надо кормить мошенников. Существуют, конечно, программы, которые отключают жёсткий диск, например, здесь только один совет, не запускайте то, в чём не уверены, и наберитесь терпения если запустили, обычно они действуют 2-3 дня. И кстати, интересно, каким образом вирусы определяются антивирусными программами? По идее, антивирусная программа должна быть для каждой операционной системы своя, а никак не универсальная, одним словом чудеса. Уверены, вирусы у нас в мозгах, а не в компьютерах.

Я так думаю, что человек живет в измерении, в котором вирусов не существует, но иногда попадает в наше измерение, в котором так много разговоров про вирусы.

Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе? У одного челвоека на форуме была проблема, при включенном антивирусе было заражение, и сканер LiveCD тоже ничего не дал. Ему дали ссылку на подобную проблему с блокированием сайтов, глючками в браузере и прочим.

У самого при включенном MSE позавчера появились 3 службы вируса (уже не помню, названия типа KPF, B, FDE). И это при том, что в браузере IE 9 включен безопасный режим, самый высокий уровень безопасности, белый список брандмауэра для исходящих, входящие все запрещены, обычная учетная запись, NotScript, Flashblock и др. Видимо, умудрился запустить не дектируемое MSE приложение с трояном. Хотя признаков заражения не было и сканеры СгкуШе и MSE и MBAM ничего не нашли, а 3 вирусные службы каким-то образом появились. Вот такие непонятности.

Сколько не настраивал безопасность на своем компьютере, сколько не читал про нее, ощущения безопасности так и не появилось =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе?

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Топикстартера интересует мнение представителей вендоров или досужая болтовня местных троллей ?

просто уточняю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Чоб такого написать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

к сожелнию это реальность, проще просто не добавлять детект видимо, из-за нехватки ресурсов, захлебываются вирлабы, отдельные "специалисты" которых не видят разницы от детекта эвристикой вируса и помещения его в карантин, и тем что нужна процедура лечения а не только детект для вирусов, видимо они забыли что есть не только "Строяны" но и вирусы. :)

Не секрет что от детекта до создания процедуры лечения проходит порой слишком много времени (у меня бывали случаи до полугода от момента запроса - до конечного получения с базами процедцуры лечения). Видимо это непозволительная роскошь для многих вендоров - быстро создать процедуру лечения и главное качественную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

Само собою.

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

Я могу привести пример - AVZ и KVRT 11- почему используем чаще AVZ - она весит более чем в 10 раз меньше. А KVRT хорошо использовать при лечении ПК с установленными сторонним ПО (не продукты ЛК), так как можно найти и сигнатурами (так как детекта нет в этих продуктах) и потом подчистить ручками через AVZ - скрипты.

к сожелнию это реальность, проще просто не добавлять детект видимо

Угу, был жвиой пример на АВ вендоре №1 из США со зловредом Katec... Просто тупо не детектили почти все семейство, так как не могли вылечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Осторожно выскажу свое личное мнение. В большинстве случаев лучше использовать восстановление из образа. Для этого естественно нужно регулярно делать архивацию. Если все же необходимо лечение, то это можно делать специальными утилитами: Kaspersky Virus Removal Tool, Dr. Web CureIT и т.п. Професионалы, кроме того, могут использовать avz, uVS и т.п.

На истину в последней инстанции не претендую, если есть необходимость - специалисты меня поправят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

Данила, согласен, этот вариант, во многих случаях будет единственно возможным. Но что если научить домохозяйку делать архивацию (включая создание образа)? В Windows 7, на мой взгляд, это делать не сложно штатными средствами. Или установить и настроить архивацию по расписанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. :) Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. :) Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

Хороши, но - для большинства пользователей ПК функционал лечения ПК в АВ остается важным, наравне с предотвращением заражения. И те компании, в продуктах которых не развит данный функционал, совершают ошибку и теряют рынок. Что в общем то плюс в т.ч. и для ЛК. Так как в т.ч. и за счет вот таких вот "пострадавших" и увеличивается число пользователей. Так как в большинстве своем у этих компаний даже нет и специализированных утилит или есть, но не помогают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

Вероятно, слишком трудо-затратно на каждый вредонос делать инструмент для лечения. В принципе, вендоры не отказываются их делать, но зачастую делают только на самые распространенные. Но я с вами согласен, требовать надо, не фиг под роботом сидеть и деньги получать, гоу-го - работать :)

Только все равно, не стоит от них ждать чуда, дополнительный HDD с нестандартной файловой структурой и бекап надежнее :)

Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web

Скорее всего тут еще важна команда, у той же - ЛК подбор коллектива немаленький, вот и получается, хоть что-то делают. Но ведь вы же согласитесь, что 100% лечения вряд ли мы дождемся, и дело даже не в размерах дистрибутива, этот вопрос можно решить, например антивирус может сам загрузить что-то по необходимости, или пользователь сам это сделает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme
P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Отредактировал treme
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Уж писали-писали over 9000 раз, а народ все-равно тупой.

http://www.anti-malware.ru/forum/index.php...mp;#entry135877

UPD: Основная проблема сейчас - это наличие "сигнатуры" в базах. И точка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Очередная глупость, написанная по незнанию ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

Приехал из другой страны уже больной. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
diletant
Топикстартера интересует мнение представителей вендоров

просто уточняю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×