Закрытые темы

[Ingener 150]

Чтож получается - hips KIS 2010, занявшего второе место в тесте Матоушека - пропустила эту фигульку и верь после этого тестам... Что такое - чем можно оправдать KIS 2010..?

[Danilka 678]

Лучше чем совершенствовать лечение - оттачивали бы движки и эвристику!!! Зачем лечить - лучше чтобы антивирус не пропускал (А если пропустил - всегда можно обратиться к хелперам). Так что функция лечения скорее второстепенная, а не главнейшая в антивирусах...

За движок не говорите- он очень как хорош в KIS и KAV. Эвристик- смотрите тесты 506 сборки KIS 2009 тут на портале- и это его не самые хорошие настройки(Марат ты в курсе о чем я...),а результат очень даже не плох.

Зачем лечить-а затем,что без лечения продукт пустышка и ничего более. Если он не лечит и не удаляет,то зачем он вообще нужен.. Можно и без помощи антивируса сидеть и не бояться "подхватить" что нибудь... Антивирус это прежде всего помошник в удалении зловредов,а уж потом защитник от них и то не главный,а главный защитник-это голова...

[Yen-Jasker 265]

Ну и запрещай(жми -алерту сваю) у тебя вот такая штука сидить, (перегрузи пк на всяк случай) -MSIVXhwbenuprgoawadpuvhasbfokcfrbvsrm.sys

возьми гмер.

и две штуки вот типося таких

MSIVXptblirxtrlifpvjlxkjtgmossxypjgkb.dll

КИС УСЯ в штаны наложила вся обойдена и нечего не замечяеть и самозашита сказала Маратке -извини так страшно, так страшно, что я вся усикалася

Примечательно, что ESS4 437 видит rootkit(Win32/Rootkit.Agent.ODG, Win32/Agent.ODG , даже если не одного файла он не детектит, ещё примечательно что эту штуку вирусопесателям не обойти. И самозашита не усикалася.

И На вирус инфо-помогите куча потверждений-а скоко опыта у хелперов на эту тему- поинтересуйтесь да если-бы останавливала его хипс-99% узеров устанавливаюших кодек его установят

Если полезть на по этой ссылке браузером, то КИС 2010 не выдает алерта, а просто рубит ссылку (сообщение в браузере).

А если полезть с виртуальной машины, то КИС на реальной машине выдает алерт. Но даже если разрешить, то IE на виртуальной машине ничего не качает (возможно что он и схватил вирус, там нет антивируса). Но в любом случае, КИС 2010 детектит этого зловреда так что тест не получится.

Нужно его где-то взять, кто смог скачать этого зловреда?

За движок не говорите- он очень как хорош в KIS. Эвристик- смотрите тесты 506 сборки KIS 2009 тут на портале- и это его не самые хорошие настройки(Марат ты в курсе о чем я...),а результат очень даже не плох.

Зачем лечить-а затем,что без лечения продукт пустышка и ничего более. Если он не лечит и не удаляет,то зачем он вообще нужен.. Можно и без помощи антивируса сидеть и не бояться "подхватить" что нибудь... Антивирус это прежде всего помошник в удалении зловредов,а уж потом защитник от них и то не главный,а главный защитник-это голова...

Поговорим о вирусе Avicodec.с (кажется так его звали), который заражал музыку (модифицировал файл) и КИС предлагал удалить музыку, хотя лечение было возможно ?

[Guest Просто_Юзер]

А у меня по той ссылке вообще 404.Как и у Марата.

^^)

[Danilka 678]

Поговорим о вирусе Avicodec.с (кажется так его звали), который заражал музыку (модифицировал файл) и КИС предлагал удалить музыку, хотя лечение было возможно ?

Да я не про то что лечить,а не удалять,а про то что лечить вирусы,и удалять все остальные зловреды. Вот.

[Ego Dekker 110]

Я успел скачать этот Kryptik.

[Guest Просто_Юзер]

Я успел скачать этот Kryptik.

Киньте в ПМ.

[Danilka 678]

Потом добро пожаловать на ВИ.... Заодно NIS проверьте,как он с ним справляется.

[Yen-Jasker 265]

Киньте в ПМ.

Ну и что там за зверюга ?

[Maratka 30]

http://radikal.ru/F/s51.radikal.ru/i133/09...42aa10.jpg.html

Вот,"Дополнительные параметры".

Нашёл скриншот.

Выскочил алерт, но поздно.... активность я запретил, но это уже было вторичным:

лог Gmer:

Library C:\WINDOWS\system32\dll.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [496]

Вывод: NIS 2009 не способен противостоять этой угрозе

[Danilka 678]

Марат,спасибо....

[Guest Просто_Юзер]

Ну и что там за зверюга ?

Мне ешё не скинули.

Потом добро пожаловать на ВИ.... Заодно NIS проверьте,как он с ним справляется.

Так и хочется почему-то послать,да нельзя.Офанатели до "Не могу".

Или я похож на блондинку?

Марат,спасибо....

Зря,Вы,Марат сделали это.

Просто сейчас начнётся обострение.

[vaber 350]

Чтож получается - hips KIS 2010, занявшего второе место в тесте Матоушека - пропустила эту фигульку и верь после этого тестам... Что такое - чем можно оправдать KIS 2010..? laugh.gif

Меньше слушайте и верьте абы кому

KIS2010 блокирует инсталляцию данного руткита. Впрочем -скрин сотрудник ЛК уже давал на предыдущей странице.

Так же добавлю - что один из вариантов данного руктита будет в тесте на лечение активного заражения - вот там и поглядим, кто спустя год распространения стал детектировать его наличие, а кто еще и лечить стал

[Guest Просто_Юзер]

О,криптик получил.

[Danilka 678]

Простите за оф.топ:

IE8: см.скрин. Кстати,а NIS 2009 его как нибудь детектит при загрузке или переходе на эту страницу?

[Yen-Jasker 265]

Простите за оф.топ:

IE8: см.скрин. Кстати,а NIS 2009 его как нибудь детектит при загрузке или переходе на эту страницу?

Его даже IE8 ловит? Тогда это не проблема, а пук .

[Guest Просто_Юзер]

Блин,ну почему нельзя было раньше?Я только SEP снёс,проверил бы его Анти-руткит Веритас.

Смогу проверить всё только завтра,т.к. у меня траффик не безлимитный.И дистрибутив НИС у меня валяется 16.0.0.125.

А на СЕП надо качать обновлений 25 мб.

Но,чувствую,что результат мне известен будет...

[Guest MVRoot]

C:\WINDOWS\system32\dll.dll C:\WINDOWS\system32\spoolsv.exe Ну такое сразу посля установки -там модуль и процесс они тоже скрытые-sysinspector видить, перегрузи, будять как написано выше)

[Maratka 30]

Зря,Вы,Марат сделали это.

Просто сейчас начнётся обострение.

Каким образом интересно?

в NIS'е есть зародыши ХИПСа, но на этом и все. Это даже доказывать не нужно - аксиома. Что тут обострять?

Так же как и вчера я писал, что в КИС2009 ХИПС есть, но по тесту Матусика (или как там его транслитировать по русски) он набирает всего 82%, что конечно же лучше 66% у мирового лидера NIS2009, но явно мало, как для нас самих.

Потому в 2010 версии ХИПС был изрядно улучшен - результат Вы могли видеть чуть выше...

http://www.anti-malware.ru/forum/index.php...ost&p=71098

C:\WINDOWS\system32\dll.dll C:\WINDOWS\system32\spoolsv.exe Ну такое сразу посля установки -там модуль и процесс они тоже скрытые-sysinspector видить, перегрузи, будять как написано выше)

а какой смысл в этих деталях?

главное уже сделано- зловред сидит активно в системе.

[Ingener 150]

Меньше слушайте и верьте абы кому

KIS2010 блокирует инсталляцию данного руткита. Впрочем -скрин сотрудник ЛК уже давал на предыдущей странице.

Так же добавлю - что один из вариантов данного руктита будет в тесте на лечение активного заражения - вот там и поглядим, кто спустя год распространения стал детектировать его наличие, а кто еще и лечить стал

Так вот это он блокирует или нет:

Ну и запрещай(жми -алерту сваю) у тебя вот такая штука сидить, (перегрузи пк на всяк случай) -MSIVXhwbenuprgoawadpuvhasbfokcfrbvsrm.sys

возьми гмер.

и две штуки вот типося таких

MSIVXptblirxtrlifpvjlxkjtgmossxypjgkb.dll

КИС УСЯ в штаны наложила вся обойдена и нечего не замечяеть и самозашита сказала Маратке -извини так страшно, так страшно, что я вся усикалася

Примечательно, что ESS4 437 видит rootkit(Win32/Rootkit.Agent.ODG, Win32/Agent.ODG , даже если не одного файла он не детектит, ещё примечательно что эту штуку вирусопесателям не обойти. И самозашита не усикалася.

И На вирус инфо-помогите куча потверждений-а скоко опыта у хелперов на эту тему- поинтересуйтесь да если-бы останавливала его хипс-99% узеров устанавливаюших кодек его установят

[Guest Просто_Юзер]

Каким образом интересно?

в NIS'е есть зародыши ХИПСа, но на этом и все. Это даже доказывать не нужно - аксиома. Что тут обострять?

Так же как и вчера я писал, что в КИС2009 ХИПС есть, но по тесту Матусика (или как там его транслитировать по русски) он набирает всего 82%, что конечно же лучше 66% у мирового лидера NIS2009, но явно мало, как для нас самих.

Потому в 2010 версии ХИПС был изрядно улучшен - результат Вы могли видеть чуть выше...

http://www.anti-malware.ru/forum/index.php...ost&p=71098

Я говорил о обострении фанатства от КИС.

Но я ошибся,пока что тишина.

[Yen-Jasker 265]

Дайте мне в ПМ этого зловреда.

[vaber 350]

а какой смысл в этих деталях?

главное уже сделано- зловред сидит активно в системе.

Судя по скрину - NIS заблокировал обмен сетью процессу спулера. Стало быть - с конкретно этим вариантом руткита после ребута активного в системе ничего не будет

[Guest MVRoot]

Его даже IE8 ловит? Тогда это не проблема, а пук .

этот сампл известин майкрософт, и ссылка -вот и блочат, только зайти, можно и другим браузером и скачнуть по другому.

Потом у вирусо песателей 5 мельонов и одна ссылки и они все меняются , а сами файлы криптуются по 10 раз на дню, на самом деле такое базами и даже эвристикой можно брать только случайно. Когда это качает народ на вирус тотале нули, и майкрософт ещё не чего не знает.

[vaber 350]

Так вот это он блокирует или нет:

Дубль два: этого не будет, т.к. инсталляция руктита будет заблокирована без алертов в любых режимах работы антивируса.