Запекла бородьба з вірусом

[vanus]

Наразі хочу нагадати народу про таке створіння як вірус.

Недавно переставив інду з 7 на ХР назад ізза деяких причин. (2 тижня)

Поставив необхідну прогу, офіс, неро, пару інетбравзерів і каспера якогось ну і звичайно мило. все літає красота. апарат для інета і автокада. працюю 2 тижня.

Збирався записати диск, дик неро матюкається каже що тіпа мабуть вірус. я паржав і інтуітивно шукаю поглядом внизу справа значок каспера, а його немає. я в шоці. я на сайт каспера - неоткривається, я на веба - теж і тут інт.експлорер вісне,....опера вісне, аваст вісне, фаірфокс отказався невіснути, тобто неможна закрити. заліз на борду шукав ссилкі на антивірусніки свіжі, качаю, ставлю, запрацював нод, перезагружатись боюсь. нелікує тільки блокує і т.д. (Win32.Sality). В асьці благо оказався джек, порадив, CureIT'ом, я його скачав якось з левого файлового сайта, почав лікувати ура, доступ до сайтів антивірусних відкрився, тмчасо на мило вже дойшов від нього др.веб. Так от було інфіковано більше 4000 ехе-шніків, вся с:\віндовс\сустем і вся папка f:\install\antivir

З 9-ї ранку перевірено станом на зараз 50% файлів.

Так от народ незабувайте тримати пару сд дисків з різними антивірусами і не дуже довіряйте лише одному, час відчасу запускайте інші і слідкуйте за "трейом"!!! :D

[Witiok]

)))А в 7 такого і не було б ..адже працює ще Дефендер, доступ до системних папок обмежений. UAC рулить. ..а у ХР - все працює під адмінами

[fog]

UAC можна обійти, як і любий віндовий захист.

http://www.xakep.ru/post/47164/default.asp

[Witiok]

Це не опускає захист до рівня ХР. Все що придумала людина можна обійти...але користування 7 замість ХР різко збільшує шанс на безпечну щоденну роботу адже порушити вже важче.

[fog]

http://www.theweblog.net/internet-explorer...-za-pyat-minut/

Вчора пришов спам в аську з лінком на jpg файл, який виявився редіректом на scr.

Закинув на virustotal і ось результат.

Ще раз підтвердило правильність мого вибору, що до Avira AntiVir.

[SunSeth]

Від того UAC більше геморрою, ніж від деяких вірусів.

[vanus]

Доречі я не сказав самого головного,- ніяких тормозів на компі не відчувалось допоки не почав шукати і ставити антивіруси.

[Witiok]

ОК. а щодо Касперського то скажу що думка про те що він нібито не ефективний( бо не знайшов Вірус який VirusTotal знайшов) є безпідставними...Блокує не файл а ссилку на foto17.gif.

[vanus]

я наприклад не вважаю каспера неефективним, я немав з ним ніяких проблем багато років. просто підхопив мабуть і раньше їх або каспер був недоделаний.

[vanus]

і не забувайте заглядати в "корзину" там теж бувають заражені файли які не видаляються з неї при звичайному "очистить корзину"

[Witiok]

Sality насправді блокує взагалі файли від доступу а значить і лікування, стикався з цим і допомогло тільки лікування з завантажувальних дисків.(люди передбачливо вимкнули Каспера коли я увімкнув не було вже можливості лікувати/видаляти)

[Вoвчик]

не забывайте что самая лучшая защита от вирусов - это снос Windows и установка Linux, если аппаратные возможности разрешают и у вас система не для игр, то устанавливайте Windows на виртуальную машину и наслаждайтесь безопасностью под юникс-подобными системами...

[ZloY]

Віруси не переведуться ніколи) тому що це гроші. Одні сидять в антивірусній лабораторії, колупають файли, шукаючи шкідливий код і отримують за це гроші, а інші пишуть приватні криптори, які так шифрують файл що антивірус бачить в ньому звичайну програмку яка не несе загрози. Ці люди також заробляють чималі гроші криптуючи файли\продаючи криптори.

І не в тому річ що якийсь антивірус кращий чи гірший, а в тому хто з виробників антивірусної програми перший зреагує на закриптований файл і внесе шкідливий код в базу оновлень.

Лише одиниці з антивірусів уміють аналізувати сам алгоритм криптування файлу, попереджуючи тим самим проникнення вірусу, а більшість антивірусів працюють на основі тих сингатур шкідливих обєктів, які вже внесені до них бази, і не вміють аналізувати нових файлів\вірусів, порівнюючи з відомими сингатурами.

А розробники касперського вихвалялись новою фішкою, що перед запуском нової програми, створюється віртуальне середовище, в якому запускається програма, і якщо вона не наробила шкоди цьому середовищу, тоді програма запускається у віндовсі.

[vanus]

:-)

Сканування триває до цього часу - 99%

Перевірено 1 778 500 фйлів з яких 7215 заражених, переважно ехе-файли.

Інтерфейс др.Веба мені пока незвичний і незручний, привикаю.