Проблема

[Рашевский Роман 110]

Пожалуйста - пусть обратится в официальную службу поддержки Symantec...

Зачем?! Все и так ясно.

Вы так и не ответили, почему NIS 2009 ладе не обнаружил угрозу?

[2600 64]

Вы так и не ответили, почему NIS 2009 ладе не обнаружил угрозу?

К сожалению, у меня нет данного вида зловреда - что бы провести личное испытание относительно не детектом его, как тут говорят, продуктом "Norton Internet Security".

[olegka_1990 15]

Роман, скажите пожалуйста: я перешел по вашей ссылке там написано про буткит но он 2008 года,я перешел в статью про буткит 2009 года: http://www.securelist.com/ru/analysis/204007655/Butkit_2009 а что там внизу на таблице написано? Я так понял плюсики это то,что антивирус нашел этот вирус. А вот у NIS минусы есть,это что означет?

[2600 64]

Роман, скажите пожалуйста: я перешел по вашей ссылке там написано про буткит но он 2008 года,я перешел в статью про буткит 2009 года: http://www.securelist.com/ru/analysis/204007655/Butkit_2009 а что там внизу на таблице написано? Я так понял плюсики это то,что антивирус нашел этот вирус. А вот у NIS минусы есть,это что означет?

Вы хотите ещё комментарий

P.S. Что то Вы слишком часто стали интересоваться Symantec. :

[Рашевский Роман 110]

Роман, скажите пожалуйста: я перешел по вашей ссылке там написано про буткит но он 2008 года,я перешел в статью про буткит 2009 года: http://www.securelist.com/ru/analysis/204007655/Butkit_2009 а что там внизу на таблице написано? Я так понял плюсики это то,что антивирус нашел этот вирус. А вот у NIS минусы есть,это что означет?

MaosBoot - это Буткит 2008 года.

Да, "плюс" означает что вирус детектируется, "минус" - нет.

У NIS 2009 есть следующие "минусы":

Scripts (compromised websites) - обнаружение скрипта перенаправления на страницу загрузки вируса;

URLs (malicious domains with Neosploit) - обнаружение страницы загрузки вируса;

Active infection (detection/desinfection) - обнаружение/лечение вируса в активном состоянии (поэтому данный вирус и не был обнаружен на Вашем ПК).

2600:

Как Вы можете видеть Ваша уверенность была напрасной.

Вы хотите ещё комментарий

P.S. Что то Вы слишком часто стали интересоваться Symantec. :

Давайте, Вы не будете в конец портить впечатление о компании Symantec, Вы и так уже постарались.

[olegka_1990 15]

Я не могу спросить или что?

Почему я стал часто интересоваться Symantec?

Мне необходимо выяснить- почему NIS не нашел этот страшный вирус? Если он его просто не замечает,то тогда сколько людей заражены этим вирусом и не знают о нем. А вдруг NIS еще какие нибудь вирусы не находит.

MaosBoot - это Буткит 2008 года.

Да, "плюс" означает что вирус детектируется, "минус" - нет.

У NIS 2009 есть следующие "минусы":

Scripts (compromised websites) - обнаружение скрипта перенаправления на страницу загрузки вируса;

URLs (malicious domains with Neosploit) - обнаружение страницы загрузки вируса;

Active infection (detection/desinfection) - обнаружение/лечение вируса в активном состоянии (поэтому данный вирус и не был обнаружен на Вашем ПК).

Роман,спасибо. А почему мне тогда говорят тут,что NIS должен находить этот вирус,если оказывается он его не находит? Меня обманывают получается?

[Рашевский Роман 110]

Я не могу спросить или что?

Почему я стал часто интересоваться Symantec?

Мне необходимо выяснить- почему NIS не нашел этот страшный вирус? Если он его просто не замечает,то тогда сколько людей заражены этим вирусом и не знают о нем. А вдруг NIS еще какие нибудь вирусы не находит.

Роман,спасибо. А почему мне тогда говорят тут,что NIS должен находить этот вирус,если оказывается он его не находит? Меня обманывают получается?

Всегда пожалуйста.

В этом вопросе необходимо внести ясность:

NIS 2009 не обнаруживает данный вирус только в том случае, если вирус уже был "занесен" на ПК до установки NIS 2009 (это тоже бывает достаточно часто, к сожалению), в противном случае, если Ваш ПК чист и Вы установили NIS 2009, то Вы будете в безопасности.

[olegka_1990 15]

2600

За такую огромную изобретательность работникам ЛК только плюсы... Главное что бы продукт всегда был самым лучшим и багов не было.

Что это такое? Какой продукт?

[olegka_1990 15]

NIS 2009 не обнаруживает данный вирус только в том случае, если вирус уже был "занесен" на ПК до установки NIS 2009 (это тоже бывает достаточно часто, к сожалению)

Роман,а почему NIS 2009 не находит этот вирус? Он такой беспомощный перед ним? Просто я бы никогда не подумал,что у такой известной компании,такие беспомощные антивирусы. А вот Dr.Web мало известна,но зато ее продукция,причем бесплатная находит этот вирус. Странно как то.

[Рашевский Роман 110]

Роман,а почему NIS 2009 не находит этот вирус? Он такой беспомощный перед ним? Просто я бы никогда не подумал,что у такой известной компании,такие беспомощные антивирусы. А вот Dr.Web мало известна,но зато ее продукция,причем бесплатная находит этот вирус. Странно как то.

Дело все в технологиях самого вируса. Они очень сложны и алгоритм лечения также очень сложен, не достаточно просто удалить файл вируса, также необходимо устранить "сопутствующие болячки" иначе толку от лечения нет.

[olegka_1990 15]

Роман. Но ведь у такой известной компании должны быть средства для того чтобы продукция начала находить такие вирусы,ведь у них больше возможностей,чем у Dr.Web.

В чем дело может быть? У Dr.Web толковые работники,а у симантек нет?

[BlackHole 0]

MaosBoot - это Буткит 2008 года. smile.gif

и 2009-го тоже

[Рашевский Роман 110]

Роман. Но ведь у такой известной компании должны быть средства для того чтобы продукция начала находить такие вирусы,ведь у них больше возможностей,чем у Dr.Web.

В чем дело может быть? У Dr.Web толковые работники,а у симантек нет?

Есть специализированные средства, но их надо искать.

[olegka_1990 15]

Есть специализированные средства, но их надо искать.

А почему они не приделаны к NIS? Или симантек не считает этот вирус очень опасным?

[Рашевский Роман 110]

и 2009-го тоже

Нет, Буткит 2 поколения имеет у компании Dr.Web другое название.

[BlackHole 0]

Нет, Буткит 2 поколения имеет у компании Dr.Web другое название.

И какое же?

ЕМНИП, у всех экземпляры буткита детект одинаковый: BackDoor.MaosBoot.

[Рашевский Роман 110]

И какое же?

Вот этого сейчас сказать не могу.

[BlackHole 0]

Вот этого сейчас сказать не могу.

Если не трудно, скажите при возможности

Заранее спасибо.

[Danilka 678]

olegka_1990

1) Аваст даже не пикнул перед перезагрузкой ПК?

2)Про NIS 2009- можешь даже не интересоваться,т.к. при активном заражении он его не видит нифига. Доказано,и кто бы что не говорил.

3)Кстати по тестам,только KIS 2009 и 2010 ловит установку и всю цепочку работы этого буткита.

4) На будущее перед установкой любого средства защиты(антивируса)после того,как стоял до этого другой продукт- проверяй комп специальными утилитами- тот же лайв от веба. Т.к. очень мало антивирусов,которые могут без проблем установиться на зараженную машину и вылечить ее.

2600

Вот это Вы опозорились. Если уж не знаете,то не писали бы. Какое к черту восстановление системы влияет на детект буткита? Вы бездумно перевели чушь с сайта?

Кстати у Веба MaosBoot детектится 2009 версия тоже в MBR.

[olegka_1990 15]

Данилка, аваст не предупреждал меня об опасности.

Спасибо за совет.

Кстати у нас в универе стоят KAV.

[Vadim Fedorov 255]

Здравствуйте, olegka_1990.

К сожалению, антивирусный продукт Norton, призванный предотвращать вероятность вирусного заражения как таковую,

не был установлен на Вашем компьютере изначально.

Бесплатные продукты не обладают необходимой функциональностью, способной эффективно противодействовать

актуальным угрозам. Как следствие, Ваш компьютер был заражен вредоносным ПО нескольких типов, в результате

чего, возникла необходимость лечения активного заражения.

В подобной ситуации, ни один производитель антивирусного ПО не может гарантировать Вам стопроцентного возвращения

Вашей системе состояния, предшествовавшего заражению во всех возможных случаях активного заражения.

[olegka_1990 15]

Спасибо за ответ.

Но я все таки считаю,что такой крупной компании нужно стремится к тому,чтобы находить такие вирусы и удалять их. А тут получается полная беспомощность.

В этой статье: http://www.securelist.com/ru/analysis/204007655/Butkit_2009 я нашел интересную ссылку на этот же форум: http://www.anti-malware.ru/malware_treatment_test_2008 в данной статье есть такая фраза под графиками:

Как видно из рисунков 1-2, устойчивую положительную динамику от теста к тесту демонстрируют лишь Avast, Антивирус Касперского и Антивирус DrWeb. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что хуже для пользователей, снижаются.

Следовательно эти 3 компании очень хорошо лечат такие вирусы,а вот графики антивирусов симантек наоборот показывают,что лечение таких вирусов ухудшается. Это правда?У компании плохие работники или что?Зачем же вы тогда говорите,что не один антивирус не дает 100%,ведь есть антивирусы,которые очень близки к этому-например Dr.Web.

[Vadim Fedorov 255]

Но я все таки считаю,что такой крупной компании нужно стремится к тому,чтобы находить такие вирусы и удалять их. А тут получается полная беспомощность.

olegka_1990, такие вирусы и определяются и удаляются, правда существуют определенные сложности

при удалении подобных зловредов в активном состоянии.

Мне кажется, что Вы не будете возражать, если я подчеркну то, что первичной задачей антивирусного ПО

является предотвращение заражения, а не лечение его последствий уже после того, как заражение

произошло и системе был нанесен ущерб.

Зачем же вы тогда говорите,что не один антивирус не дает 100%,ведь есть антивирусы,которые очень близки к этому-например Dr.Web.

Во-первых, ответ заключается в Вашем же вопросе - быть "близким к этому" и "давать 100%" это не одно и тоже,

и между этими понятиями не стоит знак равенства.

Во-вторых, как я уже написал выше, первичным является все таки способность предотвращать заражение.

Также, Вы можете ознакомится с мнением сотрудника Microsoft, касающегося зараженных систем:

http://technet.microsoft.com/en-us/library/cc512587.aspx

При необходимости, Вы можете воспользоваться on-line переводчиками.

[Maratka 30]

Во-вторых, как я уже написал выше, первичным является все таки способность предотвращать заражение.

Следовательно, возможность приостановить работу (поставить на паузу/временно прекратить мониторинг) в NIS 2009 не нужна, т.к. именно благодаря именно этой возможности вероятность заражения системы сушественно повышается? Т.е. NIS 2009 является изначально уязвимым/деффектным?

И как следствие - возможности приостановить работу NIS 2010 уже не будет?

[Vadim Fedorov 255]

Maratka, я не совсем понимаю сути Вашего сообщения.

Вы могли бы пояснить более подробно ?