Kokunov Aleksey

Symantec Anti-Virus 10.... найдите лишнее на скрине...

В этой теме 12 сообщений

Меня задолбало, что с одного компа мне приносят флешки с вирусом....

удалено: вирус Virus.Win32.AutoRun.w Файл: G:frwl.exe

Сходил посмотрел.... Результат на скрине.

Помните детские картинки-задачки? Найдите лишнее в диспетчере задач!

Добавлено спустя 1 минуту 49 секунд:

в базах касперского он от 23 мая 2007....

Clip.jpg

post-3279-1187597924.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Устаревший антивирус и 2 недели не обновляются базы. Тут пора логи для раздела "Помогите!" на virusinfo собирать. А по скриншотам тяжело помогать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Устаревший антивирус и 2 недели не обновляются базы. Тут пора логи для раздела "Помогите!" на virusinfo собирать. А по скриншотам тяжело помогать.
в базах касперского он от 23 мая 2007....

нафиг мне помогать? Я не помощи просил, я так сказать показал как живут "в диком" виде вирусы и анти-вирусы :)

Ни чего так живут... не конфликтуют... :lol::lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kokunov Aleksey, открывал бы тему в разделе Юмор. Ок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да ничего здесь на самом деле нет смешного...

Это антивирус установили наши системщики, контора купила лицензию. А где результат?

Мне по 3-4 раза на дню приносят флешки с вирусами, при том с одними и темиже, проверка одного из компов показала 2 троянов, 1 даунлоадера и эту бяку, о которой писалось выше.

Хотелось бы услышать комментарий специалистов на эту ситуацию, как это возможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый Kokunov Aleksey, можно в общем-то понять ваше негодование, но расскажу в этой связи небольшую занимательную и в то же время правдивую историю из собственного опыта: есть один не очень маленький российский ISP провайдер и пользуется он к своему счастью/несчастью (не нам решать) одним антивирусом (не скажу каким, поскольку это не так важно, скажем из "большой тройки"). Пользуются на протяжении нескольких лет, что-то нравится, что-то нет, но в целом все неплохо, вирусы конечно некоторые проходят, но как-то все равно ничего критичного не происходит. И тут приходит к ним работать новый тех. специалист, который ранее работал в одном из отечественных АВ вендоров (не скажу в каком, опять же это не очень важно), соответственно по старой привычке ставит себе свой антивирус (благо права админа это позволяют) и находит у себе "кучу" вирусов и пишет нам возмущенное письмо, что мол что за продукт они используют, что он вообще может ловить ну и далее в таком же стиле. Потом присылает логи и оказывается, что 98% вирусов оказываются ложным детектом шифрованного карантина предшествующего антивируса, а лишь 2% вроде как настоящими вирусами, правда вроде как совершенно не участвующими в работе системы. Эти 2% конечно же сократили возмущение, но все равно претензии остались; на что от меня последовало предложение: оставить на 1 месяц это близкий сердцу антивирус (ну вроде как с очень хорошим детектом), а потом вернуться к старому корпоративному и просканировать систему и результат обсудить с нами.

Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

Потому что идеальных антивирусов не бывает, как к сожалению, не бывает ничего идеального в этом мире. Поэтому поставив один продукт в одну точку сети, не стоит думать что теперь все хорошо и идеально; во всем важна комплексность и продуманность и ни на что нельзя полагаться на 100 процентов.

Если есть желание, данный эксперимент можете провести сами

Добавлено спустя 7 минут 3 секунды:

Устаревший антивирус и 2 недели не обновляются базы.

Насчет баз очень даже согласен, а вот насчет устаревшего не очень, SuperBrat Вы Symantec вообще считаете устаревшим антивирусом, :D или только версию, так новой версии данного продукта в общем-то и нет, мелкие исправления, а так версия 10.1 до появления осенью Endpoint Protection 11 и есть последняя, но скоро к счастью благополучно исчезнет как класс

Это антивирус установили наши системщики, контора купила лицензию. А где результат?

И еще, а Вы данный продукт точно используете хотя бы на 90% возможностей. К примеру, знаете ли Вы про технологию Symantec Immune System, когда все потенциальные вирусы (неопределяющиеся в данный момент) могут автоматически пересылаться в Symatec Security Response, где анализироваться и персонально под ваш образец может быть выпущена сигнатура?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум, я считаю устаревшей подверсию этой программы. ;) Актуальна на сегодня подверсия 10.1.6.6010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Актуальна на сегодня подверсия 10.1.6.6010.

Ну к сожалению на качество детекта это не влияет, редко когда исправляемые баги в АВ софте связаны именно с качеством детекта, а вот то что базы устарели, это важно, версия сканера также важна, но она вроде последняя в данном случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

Может, потому, что человека интересовала просто антивирусная защита, а не кто победит в вашем с ним споре? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может, потому, что человека интересовала просто антивирусная защита, а не кто победит в вашем с ним споре? =)

А никакого спора не было, была просто дискуссия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум, спасибо за развернутый ответ, я просто к чему все это начал:

Я честно ожидал что на винте где нить будут валятся зараженные файлы... (кстати то что в карантине - добавилось зя 3 минукты до скрина из-за того что я запустил сканирование) Но я не ожидал увидеть активного вира, при этом не имеющего никакой самозащиты (убивался из дисп. задач), и простенького....

А по поводу ответа, мне казалось что это просто не правильно настроен антивирус, и кривые лапы у системщика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на что от меня последовало предложение: оставить на 1 месяц это близкий сердцу антивирус (ну вроде как с очень хорошим детектом), а потом вернуться к старому корпоративному и просканировать систему и результат обсудить с нами.

Думаете я дождался результатов от данного сотрудника компании? Как Вы думаете почему?

я бы через 2 дня забыл об этом.. и не вспоминал больше как страшный сон...

Symantec Immune System, когда все потенциальные вирусы (неопределяющиеся в данный момент) могут автоматически пересылаться в Symatec Security Response, где анализироваться и персонально под ваш образец может быть выпущена сигнатура?

это новая акция, заплати 500$ за тех.потдержку и получи в подарок сигнатуру со своим именем=)) или лучше 300, потому что не менее 300 разных malware будет на вашем компьютере через месяц=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525
    • stroitel80
      Надо попробовать на старом компе и все станет ясно