vanus Опубліковано 21 Листопада, 2009 в 18:22 Поділитися #1 Опубліковано 21 Листопада, 2009 в 18:22 Наразі хочу нагадати народу про таке створіння як вірус. Недавно переставив інду з 7 на ХР назад ізза деяких причин. (2 тижня) Поставив необхідну прогу, офіс, неро, пару інетбравзерів і каспера якогось ну і звичайно мило. все літає красота. апарат для інета і автокада. працюю 2 тижня. Збирався записати диск, дик неро матюкається каже що тіпа мабуть вірус. я паржав і інтуітивно шукаю поглядом внизу справа значок каспера, а його немає. я в шоці. я на сайт каспера - неоткривається, я на веба - теж і тут інт.експлорер вісне,....опера вісне, аваст вісне, фаірфокс отказався невіснути, тобто неможна закрити. заліз на борду шукав ссилкі на антивірусніки свіжі, качаю, ставлю, запрацював нод, перезагружатись боюсь. нелікує тільки блокує і т.д. (Win32.Sality). В асьці благо оказався джек, порадив, CureIT'ом, я його скачав якось з левого файлового сайта, почав лікувати ура, доступ до сайтів антивірусних відкрився, тмчасо на мило вже дойшов від нього др.веб. Так от було інфіковано більше 4000 ехе-шніків, вся с:\віндовс\сустем і вся папка f:\install\antivir З 9-ї ранку перевірено станом на зараз 50% файлів. Так от народ незабувайте тримати пару сд дисків з різними антивірусами і не дуже довіряйте лише одному, час відчасу запускайте інші і слідкуйте за "трейом"!!! :D Посилання на коментар Поділитись на інші сайти Поділитися
Witiok Опубліковано 21 Листопада, 2009 в 18:27 Поділитися #2 Опубліковано 21 Листопада, 2009 в 18:27 )))А в 7 такого і не було б ..адже працює ще Дефендер, доступ до системних папок обмежений. UAC рулить. ..а у ХР - все працює під адмінами Посилання на коментар Поділитись на інші сайти Поділитися
fog Опубліковано 21 Листопада, 2009 в 18:31 Поділитися #3 Опубліковано 21 Листопада, 2009 в 18:31 UAC можна обійти, як і любий віндовий захист.http://www.xakep.ru/post/47164/default.asp Посилання на коментар Поділитись на інші сайти Поділитися
Witiok Опубліковано 21 Листопада, 2009 в 18:33 Поділитися #4 Опубліковано 21 Листопада, 2009 в 18:33 Це не опускає захист до рівня ХР. Все що придумала людина можна обійти...але користування 7 замість ХР різко збільшує шанс на безпечну щоденну роботу адже порушити вже важче. Посилання на коментар Поділитись на інші сайти Поділитися
fog Опубліковано 21 Листопада, 2009 в 18:37 Поділитися #5 Опубліковано 21 Листопада, 2009 в 18:37 http://www.theweblog.net/internet-explorer...-za-pyat-minut/ Вчора пришов спам в аську з лінком на jpg файл, який виявився редіректом на scr. Закинув на virustotal і ось результат. Ще раз підтвердило правильність мого вибору, що до Avira AntiVir. Посилання на коментар Поділитись на інші сайти Поділитися
SunSeth Опубліковано 21 Листопада, 2009 в 18:37 Поділитися #6 Опубліковано 21 Листопада, 2009 в 18:37 Від того UAC більше геморрою, ніж від деяких вірусів. Посилання на коментар Поділитись на інші сайти Поділитися
vanus Опубліковано 21 Листопада, 2009 в 18:43 Автор Поділитися #7 Опубліковано 21 Листопада, 2009 в 18:43 Доречі я не сказав самого головного,- ніяких тормозів на компі не відчувалось допоки не почав шукати і ставити антивіруси. Посилання на коментар Поділитись на інші сайти Поділитися
Witiok Опубліковано 21 Листопада, 2009 в 18:50 Поділитися #8 Опубліковано 21 Листопада, 2009 в 18:50 ОК. а щодо Касперського то скажу що думка про те що він нібито не ефективний( бо не знайшов Вірус який VirusTotal знайшов) є безпідставними...Блокує не файл а ссилку на foto17.gif. Посилання на коментар Поділитись на інші сайти Поділитися
vanus Опубліковано 21 Листопада, 2009 в 19:00 Автор Поділитися #9 Опубліковано 21 Листопада, 2009 в 19:00 я наприклад не вважаю каспера неефективним, я немав з ним ніяких проблем багато років. просто підхопив мабуть і раньше їх або каспер був недоделаний. Посилання на коментар Поділитись на інші сайти Поділитися
vanus Опубліковано 21 Листопада, 2009 в 19:09 Автор Поділитися #10 Опубліковано 21 Листопада, 2009 в 19:09 і не забувайте заглядати в "корзину" там теж бувають заражені файли які не видаляються з неї при звичайному "очистить корзину" Посилання на коментар Поділитись на інші сайти Поділитися
Witiok Опубліковано 21 Листопада, 2009 в 19:11 Поділитися #11 Опубліковано 21 Листопада, 2009 в 19:11 Sality насправді блокує взагалі файли від доступу а значить і лікування, стикався з цим і допомогло тільки лікування з завантажувальних дисків.(люди передбачливо вимкнули Каспера коли я увімкнув не було вже можливості лікувати/видаляти) Посилання на коментар Поділитись на інші сайти Поділитися
Вoвчик Опубліковано 21 Листопада, 2009 в 19:28 Поділитися #12 Опубліковано 21 Листопада, 2009 в 19:28 не забывайте что самая лучшая защита от вирусов - это снос Windows и установка Linux, если аппаратные возможности разрешают и у вас система не для игр, то устанавливайте Windows на виртуальную машину и наслаждайтесь безопасностью под юникс-подобными системами... Посилання на коментар Поділитись на інші сайти Поділитися
ZloY Опубліковано 21 Листопада, 2009 в 20:29 Поділитися #13 Опубліковано 21 Листопада, 2009 в 20:29 Віруси не переведуться ніколи) тому що це гроші. Одні сидять в антивірусній лабораторії, колупають файли, шукаючи шкідливий код і отримують за це гроші, а інші пишуть приватні криптори, які так шифрують файл що антивірус бачить в ньому звичайну програмку яка не несе загрози. Ці люди також заробляють чималі гроші криптуючи файли\продаючи криптори. І не в тому річ що якийсь антивірус кращий чи гірший, а в тому хто з виробників антивірусної програми перший зреагує на закриптований файл і внесе шкідливий код в базу оновлень. Лише одиниці з антивірусів уміють аналізувати сам алгоритм криптування файлу, попереджуючи тим самим проникнення вірусу, а більшість антивірусів працюють на основі тих сингатур шкідливих обєктів, які вже внесені до них бази, і не вміють аналізувати нових файлів\вірусів, порівнюючи з відомими сингатурами.А розробники касперського вихвалялись новою фішкою, що перед запуском нової програми, створюється віртуальне середовище, в якому запускається програма, і якщо вона не наробила шкоди цьому середовищу, тоді програма запускається у віндовсі. Посилання на коментар Поділитись на інші сайти Поділитися
vanus Опубліковано 22 Листопада, 2009 в 08:44 Автор Поділитися #14 Опубліковано 22 Листопада, 2009 в 08:44 :-)Сканування триває до цього часу - 99%Перевірено 1 778 500 фйлів з яких 7215 заражених, переважно ехе-файли.Інтерфейс др.Веба мені пока незвичний і незручний, привикаю. Посилання на коментар Поділитись на інші сайти Поділитися
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.