Релиз KAV/KIS 2010 CF1 в России и СНГ

[Skorpion 55]

iFrame можно посмотреть вручную в коде страницы.

Danilka, проблема с долгим удалением вирусов даже в релизных версиях!

Когда пофиксят неясно! В версии 2009, действительно, всё нормально.

[Umnik 997]

Я почему про детект спросил. Я, конечно, сосем не эксперт, но ничего вредоносного просто не нашел. Есть скрипт, на который никто вообще не ругается (включая Авиру), есть ссылочка, которая ведет на 404.

Danilka, проблема с долгим удалением вирусов даже в релизных версиях!

Когда пофиксят неясно! В версии 2009, действительно, всё нормально.

Работает лечение. ЛК не заявляла быстрое лечение, ЛК заявляет хорошее лечение.

[Zilla 340]

У меня с того порно-сайта предлагало установить дополнение на лису qipsearch по-моему назывался.

[Razboynik 105]

Я почему про детект спросил. Я, конечно, сосем не эксперт, но ничего вредоносного просто не нашел. Есть скрипт, на который никто вообще не ругается (включая Авиру), есть ссылочка, которая ведет на 404.

То есть приложенный скрин Авировского детекта ничего не значит. Это я все выдумал?

А теперь посмотрите время создания того моего поста. Посмотрели?

Теперь увеличьте скрин Авировского вердикта - на скрине версия файла VDF 7.10.2.152

Вот когда его выпустили (по времени гринвича + 1): 10 Jan 2010 15:19 (GMT+1) Смотреть здесь.

Устарели базы для того поста?

Тогда смотрим 153-й VDF здесь. Время выпуска 10 Jan 2010 19:37 (GMT+1)

Как видим - во время моего поста были актуальны базы 152 (153-и еще не появились)

Во время моего поста, Авира заблокировала скрипт с самыми актуальными базами на тот момент.

"Никто вообще не ругается (включая Авиру), есть ссылочка, которая ведет на 404." ??? Гм... Гм...

Но как я уже писал, мне интересно не это, мне также неинтересно - заражен тот сайт или нет. Сейчас просто вынудили написать вышесказанное. А интересно (сейчас внимание, будет вопрос) вот что: Почему в базы КИС уже полгода не добавляют вредоносные скрипты?

[DVi 30]

То есть приложенный скрин Авировского детекта ничего не значит. Это я все выдумал?

Это фолса Авиры на код

<div style="display: none;"><script type="text/javascript">var qipbar_flag =  false;frameLoad = function(){if (qipbar_flag ||  (window.navigator.userAgent.search('Firefox') == -1)){return true;}qipbar_flag = true;window.downbar_frame = document.getElementById('downbar_frame');if (downbar_frame){downbar_frame.src='http://data.addons.qip.ru/download.php';}}</script><iframe id="downbar_frame" src="about:blank" width="1" height="1" onload="frameLoad();"></iframe></div>

В результате выполнения этого кода FF попросит установить тулбар QIP'а. Действие неприятное, но к вирусам не имеющее отношения.

Почему в базы КИС уже полгода не добавляют вредоносные скрипты?

Потому что новых скриптов не появляется, вирмейкеры занимаются лишь обфусцированием и минимальным изменением известных скриптов. Практически все это детектится скриптовым эмулятором КАВа.

[Razboynik 105]

DVi, спасибо за ответ. Именно это и хотел узнать. Вопрос закрыт.

[Skorpion 55]

Работает лечение. ЛК не заявляла быстрое лечение, ЛК заявляет хорошее лечение.

"Долгое удаление" происходит даже если в настройках автоматики выставлено "Удалять" без "Сначала лечить"!!!

[Umnik 997]

"Лечить" там - это лечение заражений файловыми вирусами, на сколько я помню. А тут речь о другом лечении - о поиске и выковыривании следов из стартапов, например.

[Skorpion 55]

"Лечить" там - это лечение заражений файловыми вирусами, на сколько я помню. А тут речь о другом лечении - о поиске и выковыривании следов из стартапов, например.

Привожу пример:

Распаковываю я архив с паролем, в котором лежит вирус.

КИС начинает реагировать на файл только через 7-10 секунд!

В интерактивном режиме, если жмём "Удалить", удаление не происходит сразу (опять приходится ждать! только теперь уже около 20 секунд). Итого, примерно, пол минуты н удаление одного вредоносного файла!

А если в архиве 20 вредоносных файлов и все их распаковать, получим большой стопор со стороны КИС...

[Umnik 997]

Это чем-то мешает реально? Удаления не происходит и зараза остается?

А если в архиве 20 вредоносных файлов и все их распаковать, получим большой стопор со стороны КИС...

Коллекция в 10 тыс файлов на удаление - топора нет.

[Zilla 340]

Это чем-то мешает реально? Удаления не происходит и зараза остается?

Да, мешает! Как уже задолбало, когда приносят флешку, а там простенький авторан и в System Volume Information вирь сидит, а у меня авторан выключен, т.е. риска никакого, он не активируется, я это удалить за 3 секунды сам смогу.. И тут K 2010 обнаруживает вирусятину и начинааается минуту висеть окошко о удалении этих вирусов, ещё и проведёт "лечение" после заражения, которое включит долбаные службы автообновления винды и другие потенциально опасные службы, да и не редкость когда ещё попросит перезагрузиться для полного излечения. Да Господи, мне ли вам об этом рассказывать? Этой технике лечения ПК на форуме ЛК не одна тема посвящена!

[Danilka 678]

Вы о разных вещах говорите. Удаление и лечение- это разные вещи. Да и в понятие "лечение" входит не просто вырезка зловредного кода из файла( я про классические вирусы ), а еще чистка системы от следов удаленного вредоноса( по крайней мере это так у ЛК ).

То что удаляет чуть долго- это не проблема и не мешает. То что активное заражение лечит долго- Дима выше написал- качество превыше скорости.

Ну а теперь пример из жизни:

Настройки KIS 736 сборки по умолчанию, режим автомат, но стоит вместо автоматического принятие решений об удалении - лечить, неизлечимую удалять.

Вставляю флешку- объемом 7 ГБ на котором почти все 7 ГБ софт, зараженный файловым вирусом + KIDO. Запускаю проверку флешки сканнером ODS- KIDO выносится сразу, а затем начинается постеменное удаление 194-х зараженных файлов причем это все во время проверки этой флешки- да что то удалялось минуты 2-3, но это не доставляло дискомфорт.

[Zilla 340]

Danilka, так что, если бы у меня стояло не Вылечить - не излечимое удалять, а просто Удалить, то KIS просто снёс бы файлы и всё? Так а смысл, я не пойму, и так и так действия одинаковые должны выполнятся. Первый раз вставил флешку в комп, удалил 2 файлика и всё. Нет активного заражения

[Umnik 997]

И тут K 2010 обнаруживает вирусятину и начинааается минуту висеть окошко о удалении этих вирусов, ещё и проведёт "лечение" после заражения, которое включит долбаные службы автообновления винды и другие потенциально опасные службы

Включает службу Обновления системы, если это kido. Конечно, это служба потенциально опасная и ее необходимо отключать

Zilla

Смысл? Посмотри в autorun.inf и увидишь смысл. KIS удалит червя и вычистит строку его запуска из inf файла без сигнатурного детекта этого inf.

[Zilla 340]

Включает службу Обновления системы, если это kido.

Только кидо?

Конечно, это служба потенциально опасная и ее необходимо отключать angry.gif

ещё он, если не ошибаюсь, ставит на автомат службу терминалов и фоновую передачу данных BITS (без них просто напросто включение только одной службы - автообновления Windows не играет роли), они, по вашему, безопасны?

Смысл? Посмотри в autorun.inf и увидишь смысл. KIS удалит червя и вычистит строку его запуска из inf файла без сигнатурного детекта этого inf.

Пару раз ради интереса заглядывал туда, ничего интересного Да и не было случаев что б очищал авторан.инф, только удаление.

[Umnik 997]

Только кидо?

Что вирусный аналитик скажет, то и сделает.

они, по вашему, безопасны?

Без BITS служба обновления просто не работает.

Да и не было случаев что б очищал авторан.инф, только удаление.

Ну, раз так говоришь, значит так смотрел. Отлично вычищает, лично проверял. И не только там, а в самых разных местах ОС.

[Skorpion 55]

Версия 2009 лечить не умеет что ли?? Почему она оперативно операции удаления/лечения проводит??

[Zilla 340]

Что вирусный аналитик скажет, то и сделает.

Ну так а что вы говорите только о кидо?

Без BITS служба обновления просто не работает.

А она, как известно - большая дыра в безопасности компьютера.

Ну, раз так говоришь, значит так смотрел. Отлично вычищает, лично проверял. И не только там, а в самых разных местах ОС.

Возможно мне просто попадались экземпляры не поддающееся лечению.

[Skorpion 55]

Что КИС сделает в процессе "лечения" зловреда с файлом autorun.inf созданным на флэшке с FAT32 программой Panda Vaccine?

A) Сможет получить к нему доступ и пропустит его, т.к. кода запуска вредоноса там не будет

В) Не сможет получить доступ и встанет в ступор

C) Не сможет получить доступ и пропустит его лечение

D) Удалит данный файл

[Danilka 678]

Skorpion

А если проверить самому?

[Zilla 340]

У меня была заражённая флешка. Там и autorun.inf я других вирусов 5ть штук было, KIS с ней не долго мучался, вывел аллерт сначала о том что там вирус, пробовал полечить, а потом сказал что б я снял защиту от записи с флешки. В общем ничего интересного не произошло, не мог удалить ничё ни я ни KIS. Пришлось искать на одном сайте утилиты для возвращения к жизни флешек, т.к. никакими универсальными средствами очистить флешку не выходило, снимал спец прогами характеристики, вводит на сайте их, и искал из десятков предложенных прог ту, которая наконец увидела бы эту флешку и форматнула.

[Юрий Паршин 330]

Ну так а что вы говорите только о кидо?

Восстановление автозапуска служб есть только для кидо.

[Zilla 340]

Восстановление автозапуска служб есть только для кидо.

вы имели ввиду служб для автообновления? А почему именно для кидо? Разве для того, что б оградится от других вирусов не нужны обновления и они не отключают эти службы?

[Umnik 997]

Версия 2009 лечить не умеет что ли?? Почему она оперативно операции удаления/лечения проводит??

Нет, не умеет так чисто, как 2010.

Ну так а что вы говорите только о кидо?

Потому что за kido знаю точно.

А она, как известно - большая дыра в безопасности компьютера.

Главное, что без нее не работает WinUpd. Вот это реальная дыра будет.

Возможно мне просто попадались экземпляры не поддающееся лечению.

Алгоритм лечения в данном случае даже не закладывается вирусным аналитиком, лечение выполняется самим продуктом. И лечение подразумевает удаление ИЗ inf (не только, а лишь пример) записи о вредоносе, а не удаление inf. Думаю, ты просто и не смотрел, изменялся ли файл, либо не было тела того вредоноса, который был прописан в inf, соотвественно не было пролечивания.

Что КИС сделает в процессе "лечения" зловреда с файлом autorun.inf созданным на флэшке с FAT32 программой Panda Vaccine?

Действительно, можно самому проверить. Не хочу качать что-то от Панды, потом форматировать флешку в FAT32. Да и что, Панда вредоноса создает, что ли?

У меня была

По описанию у тебя была аппаратная проблема.

[Razboynik 105]

А если кидо на флешке или в архивчике (для поиграться), и компьютер не заражен. Что будет? При вставке флешки КИС включит службу обновления системы, поставит на автомат службу терминалов и фоновую передачу данных BITS?