sceptic

история одного вируса

В этой теме 119 сообщений

Эта пустышка рекламируется на Яндексе, о чем посылали им предупреждение. На всякий случай сайт блокируется веб-контролем Outpost.

Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А ты установи КАВ 2009, запусти трояна, подожди пока он "хрензнаетчто" из сети скачает, а потом отчитайся о работе новейшего/крутейшего антивируса.

Потом можно и тему закрыть.

Мне очень не нравится когда меня выставляют дураком. В сигнатурах этот вирус наверно и появился только благодаря этому форуму... Асееву, пламенный прЮвет.

Ну, ты сам знаешь все прелести и недостатки сигнатурного детекта. ЛК кастрировала КАВ - печально. Не надо только думать, что я тут молюсь на него. И не надо думать, что детект только благодаря форуму. Дату добавления сигнатуры отследить - три секунды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Точнее говоря, KAV - кастрированный KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Этот контроль в 6.5 часто страницы обрывает при загрузке и его просто отключают. У меня такая бага воспроизводилась постоянно на этом форуме в опере, когда открываешь ссылок на тем 5 одновременно.

Свежую версию проверьте, пож-та. Надеюсь, пофиксена в текущем билде - у меня уже не воспроизводится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это уже оффтоп, но... КАВ - кастрат по сравнению с тем, каким он был. ПДМ порезали зачем-то. Очень плохой ход ЛК.

порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
порезали контроль целостности и реестра, которые были ВЫКЛЮЧЕНЫ по умолчанию в седьмой версии

а контроль целостности еще и не работал на x64 и Vista, а оба они вместе задалбывли меня непрестанными алертами при установке прог и обновлениях винды

я бы не назвал удаление этих фич кастрацией, это скорее удаление насадки, удлиняющей тот орган, который по вашему якобы отрезали. орган как был так и остался и прекрасно работает. удалили насадку, причем не слишком удачную, часто мешавшую мне предаваться наслаждению от работы органа в полной мере.

хочешь удлинить орган, сделать его больше, чем у соседа - бери КИС2009, там насадка лучше, чем в семерке, в которой ничего подобного контролю активности не было совсем, что в КИСе, что в КАВе.

1. Порезали не только контроль целостности и контроль реестра, но ещё и детект инжектов разных. Который кстати по умолчанию был включен частично.

2. Контролем целостности я никогда не пользовался, а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

3. Аналогию с органом я не совсем понял =) От кастрации КАВ уровень защиты, которую его PDM способен обеспечить, понизился. В противовес добавился лучший эмулятор. Однако сравнивать что в результате лучше проблематично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В противовес добавился лучший эмулятор.

Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

простите потому что он новый, в последнем тесте новый взял вдвое больше старого

а вы как определили, что такой же? тактильно?

а вот контроль реестра работал на Висте замечательно, и выполнял полезные функции.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите а чем лучший-то? По моему такой же как в 7-ке! Хотя может я не понимаю все токости...

8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

угу выполнял, только жену мою пару раз напугал до смерти :) после чего я его включал тока когда мне самому было это нужно

Я банально закрывал доступ в ветки автозапуска. Не перестану утверждать, что эта простая мера заметно продляет жизнь винде и заметно повышает уровень спокойствия юзера. Защищает как от вирья, так и от банальных надоедливых программ, тормозящих работу компьютера. До выхода КАВ 6 писал свои батники для этого. Теперь видимо придётся опять писать... И пока 80% зловредства тупо пихают свои тела в автозапуск, никто меня не переубедит, что контроль реестра - это мол не задача антивируса. Просто КАВ умертвляют потихоньку, даже вон в гуе не подтянули плашки, оставили чёрную корявую дырку прямо в главном окне =) А зря.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8-ка работает на новом движке. Как говорят разработчики, этот движок даёт эмулятору лучше развернуться =) Результат - см. пост Ивана.

Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение). Хочется, чтобы наши были лидерами и в АВ индустрии :rolleyes: Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вижу продвижения в развитии эмулятора, но просто создается такое впечатление, что ЛК как-то неохотно берется за эмулятор, в отличие от немцев(это лично мое мнение).

Ну почему, прогресс эмулятора вроде как на лицо. Плюс ЛК старается не возлагать все надежды только лишь на эмулятор, а разрабатывать и другие слои защиты. Что тоже имхо правильно. Хотя и требует времени для доработки (как всё новое, впрочем...)

Хотел спросить - а что дает новый движок, кроме как прирост скорости? Как это влияет на качество обнаружения?

Ну вот на эмулятор это, судя всему, влияет крайне положительно. А так - сложно сказать, время покажет наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вредоносных программ компанией Agnitum. Кроме того «Веб-контроль» Outpost Firewall Pro теперь будет блокировать сайт программы.

порадуемся этому вместе с Михаилом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Товарищи авторы накосячили - какие-то слишком мягкие эпитеты по отношению к "врагам", да и мы им говорили про 250 _активных_ Rogue Anti-Spyware.

порадуемся этому вместе с Михаилом :)

Что касается aswpro.com, Outpost этот сайт и "софтину" давно блокировал, так что "будет блокировать сайт программы" - это весточка конца мая :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так надо попросить Михаила поправить наверное, если действительно какой-то косяк? я правда не очень понял в чем этот косяк - вроде как информация от Агнитум выделена жирным и вынесена в начало статьи, вроде все правильно сделано?

Да там трактовки всякие по мелочи "не в пользу бедных", но без явного криминала.

Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смысла в правках не вижу - статья уже расползлась на 50 сайтов и дальше ползет уверенно.

похоже, эту тему : http://www.anti-malware.ru/forum/index.php...c=4013&st=0 закрывать пора.

:)

или наоборот, продолжить дискуссию там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS