| Автор | Сообщение |
|---|
Барон
Завсегдатай
Сообщения: 532
|
Вернулся к старой версии, почистив следы новой в реестре, но спайдермайл работать не хочет, "говорит" что есть новая версия  |
|
Moshkin
Завсегдатай
Сообщения: 345
|
|
|
ddimm
|
Почитал все это дело и поставил себе вчера NAV 2003. Сделал все как писал zeppelin, прошел LiveUpdate, загрузил обновления и отсканил всю систему. И че вы думаете, пол года у меня не стояло ни одного антивируса и фаервола и NAV нашел всего 2 вируса. Зарве такое может быть??? Либо действительно у меня вирусов нет (в чем я сомневаюсь) либо он плохо ищет.
ЗЫ: при открытии NAV появляется окошко типа - You may use Norton AntiVirus 2003 for 15 more day(s) before trialware will expire и кнопки Buy, Other и Continue Trialware - что жмать то нада.... |
|
|
smol'niy
|
| Если можно мне ключик на Dr. Web 4.28 |
|
lee
Завсегдатай
Сообщения: 643
|
| smol'niy, вряд ли щас такой найдешь |
|
|
jinx
|
| У меня каспер v5.121 уже 5 месяцев - ничего больше не требуется, только обновляй его ежедневно |
|
|
WaitMan
|
Norton Antivirus 2003 пользуюсь - английская версия орыгинал, иногда обновляется
в архиве 68476 вирусов, раз в неделю пополняются ...
... ещё ни одна беда не пролезла, скорость компа сохранилась без изменений
никому и ничему не мешает. всё ОК !
все трафики -входящие, выходящие и смешанные котролируются другой программой - визуальное подтверждение к тому что
в ящике действительно ничего нет, все КОКИ удаляются тут час же
ежедневно, никакого автозаполнения паролей, адресов или прочего мирового прогресса, спецпргорамма по поиску шпионов ... и т.д... |
|
Nobody
Завсегдатай
Сообщения: 614
|
Вот такая проблема предлагается для обсуждения. Думаю для ремонтников работа с PDF актуальна?
Представим гипотетически, что захотелось мне навредить некоему мастеру Х, заслав ему вируса. Но вирусы я писать не умею и у Х постоянно обновляемые антивирусные базы. Значит общедоступные вирусы не сработают. Я беру программу Adobe Acrobat 6, нахожу ценный для Х документ и прикрепляю к документу старый проверенный вирус, переименовав его во что-либо жутко завлекательное, типа "прошивка от процессора программатора Orange 3" или "описание алгоритма FIS" ну или... придумайте сами. Так же и в описании меняю "SUPER-PUPER_VIRUS.exe" на "Прочти самое главное". Кликанье на скрепку с вложенным файлом вызывает окошко с предупреждением об опасности, могущей находиться во вложениях. Но Х плохо знает английский, да ещё только вчера поставил в этом окне галочку "не выводить больше это окно", так что он это окно просто не увидит. И файл Virus.exe начнёт своё чёрное дело.
Теперь самое весёлое: антивирусные программы могут и не обнаружить вирус во вложении. DrWeb 4.32 проверил у меня папку, содержащую чистый вирус и файл PDF с прикреплённым этим же вирусом. Выдано было только одно предупреждение, а файл PDF был проверен, но принят за здоровый.
Кто-либо может проверить данную ситуацию с другими антивирусными программами?
Вот и узнаем, какая программа лучше.
Всё это писалось не как руководство к действию, а как предупреждение.
PS: Хотя, может быть я велосипед изобретаю? |
|
mazaj
Завсегдатай
Сообщения: 308
|
Ну так выкладывай вирусягу! Или только в приват?  |
|
Nobody
Завсегдатай
Сообщения: 614
|
| Если только модератор разрешит. Да просто любой вирус найдите и прикрепите к PDF. |
|
mazaj
Завсегдатай
Сообщения: 308
|
| Не могу найти! так что давай в личку. |
|
Moshkin
Завсегдатай
Сообщения: 345
|
Информация к размышлению Сегодня у моего знакомого зацепился Blackdoor ( Backdoor.Rbot - семейство троянских программ для ОС Windows, предоставляющих злоумышленнику удалённый доступ к заражённой машине. Управляются через IRC. Обладают, в частности, следующей функциональностью:мониторинг сети в поисках "интересных" пакетов (например, содержащих пароли к FTP-серверам, платёжной системе PayPal и т.п.);сканирование сети в поисках машин, подверженных некоторым популярным уязвимостям (RPC DCOM, UPnP, WebDAV и др.); машин, заражённых троянскими программами (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven и др.) и троянскими компонентами червей (I-Worm.MyDoom, I-Worm.Bagle); а также машин со "слабыми" системными паролями;проведение DoS-атак;запуск на заражённой машине SOCKS- и HTTP-серверов;отсылка злоумышелннику подробной информации о системе, в том числе паролей для некоторых компьютерных игр.
А Касперского он взял нового и обновлял его . Удалить он его не смог . Отката нет ...
читаем статейку http://i2r.ru/static/449/out_12426.shtml
Process Viewer 2.0 здесь http://slunecnice.cz/download.php4?v=11371&u=1
RegRun Suite Gold 4.0 release ( 50$ ) здесь > http://greatis.com/
там-же русский пак есть .
краткое описание : RegRun Security Suite Gold - универсальный комплект утилит предназначенных для оптимизации и настройки операционных систем семейства Windows. Ядром программы является StartUp менеджер, предоставляющий пользователю доступ к процессу автозапуска программ, с функцией анализа ключей реестра, INI и VXD файлов на предмет их изменения, а также умением производить чистый запуск ОС. Резидентный монитор (Watch Dog) и утилита защиты системных файлов (System Files Protection) отслеживают внесение изменений в в списки автозапуска, реестр и системные файлы в течении всего сеанса работы Windows, а при обнаружении изменений позволяют произвести откат. Кроме этого, программа умеет реализовывать пакетный и отложенный запуск необходимых программ, взаимодействовать с наиболее популярными антивирусными пакетами и предупреждать пользователя о необходимости проверки тех или иных файлов на предмет их заражения вирусами, выводит список всех открытых на данный момент файлов, имеет утилиту Registry Assistant для работы с реестром и функцию Black List для автоматической блокировки запуска новых приложений. Имеется также база данных приложений (Application Database), используя которую утилита Watch Dog следит за запуском приложений и при возникновении вопросов извещает об этом пользователя. ___________ 7 mb
|
|
mazaj
Завсегдатай
Сообщения: 308
|
Nobody, при попытки разархивировать,AntiVir обнаружил вирус и успешно его грохнул.
В PDFе ничего не нашел,может плохо прикрепился? |
|
Nobody
Завсегдатай
Сообщения: 614
|
А ткни на скрепочку  и проверим  |
|
mazaj
Завсегдатай
Сообщения: 308
|
| Не пойму, на какую скрепочку? Вижу просто PDF файл,размерчик маленький,открывать, чего то боязно. |
|
Nobody
Завсегдатай
Сообщения: 614
|
| Нет, открывать не страшно. Отвечаю! Прикреплённый файл виден вверху и жирно выделен. Вирус срабатывает только после кликанья на прикреплённом файле и предупреждения. |
|
mazaj
Завсегдатай
Сообщения: 308
|
| Это в правом верхнем углу,типа заклепки? |
|
Nobody
Завсегдатай
Сообщения: 614
|
|
mazaj
Завсегдатай
Сообщения: 308
|
А если посмотреть "Свойства" этой скрепки, рванет?
Интересно какой антивирь это может обнаружить?
Касперский в онлайн проверке выдал:
Проверенный файл: Roadstar AM-310.pdf
Roadstar AM-310.pdf - в порядке
Статистика проверки:
Известных вирусов: 111066 Дата последнего обновления: 09-12-2004
Размер файла (Kb): 60 Тел вирусов: 0
Файлов: 1 Предупреждений: 0
Архивов: 0 Подозрительных: 0 |
|
Nobody
Завсегдатай
Сообщения: 614
|
Что и требовалось доказать.  Кто ещё какой антивирусник предложит?
Свойства "скрепки" смотреть конечно же можно.
Можно антивирусник резидентно держать и запустить вложение.
Но резидентный антивирь- это всё равно что ходить по улице с надетым презервативом. IMHO. |
|
