-
Junior Member
- Вес репутации
- 57
Trojan.Pandex не ловит никто?
Исторически так сложилось, что пользуюсь Norton Antivirus - и вот он за год уже несколько раз меня сильно подводит.
Недавно один из наших сайтов взломали, при заходе эксплорером на сайт вместо титульной страницы в систему загрузился даунлоадер. Нортон выдал предупреждение об угрозе безопасности и о том, что она устранена. Однако, через некоторое время выдал сообщение о новой угрозе (Trojan.PandeX), который начал массовую рассылку спама.
Сканирование системы в защищённом режиме ничего не даёт - пробовал и Нортон, и Ad Aware и AVZ), троян не находит и не лечит, Нортон реагирует только на то, как он начинает действовать.
Есть ли антивирус, способный надёжно в автоматическом режиме вылечивать и блокировать данный троян?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Разновидностей данного спамбота несколько тысяч, вас какой интересует ?
AVZ-это не антивирус, это утилита для лечения уже зараженной системы, в логах все прекрасно видно
-
-
Сообщение от
alubavin
Исторически так сложилось, что пользуюсь Norton Antivirus - и вот он за год уже несколько раз меня сильно подводит.
Недавно один из наших сайтов взломали, при заходе эксплорером на сайт вместо титульной страницы в систему загрузился даунлоадер. Нортон выдал предупреждение об угрозе безопасности и о том, что она устранена. Однако, через некоторое время выдал сообщение о новой угрозе (Trojan.PandeX), который начал массовую рассылку спама.
Сканирование системы в защищённом режиме ничего не даёт - пробовал и Нортон, и Ad Aware и AVZ), троян не находит и не лечит, Нортон реагирует только на то, как он начинает действовать.
Есть ли антивирус, способный надёжно в автоматическом режиме вылечивать и блокировать данный троян?
Антивирусы, которые могут его обнаружить и удалить есть. Проблема заключается в том, что этот спамбот постоянно себя обновляет. В итоге, антивирус, который бы и смог его вылечить его не замечает, т.к. нету сигнатуры, чтобы детектировать этого обновленного трояна. Поэтому в борьбе с ним главным параметром является не только способность его видеть активного в системе, но и частота выхода обновлений. Либо стоит использовать те антивирусы-комбаины (или отдельные HIPS-продукты в дополнении к установленному антивирусу), которые смогут заблокировать его еще на этапе инсталляции, не имея при этом сигнатуры.
Последний раз редактировалось vaber; 06.10.2008 в 21:26.
anti-malware.ru
-
-
Junior Member
- Вес репутации
- 57
Ок, вирус действительно хитрый.
Однако, хотя бы имена файлов, которые он поражает в системе, известны?
-
Он ни какие файлы не поражает, создаются руткит-драйвера с рандомным именем 3-4 буквы и 2-3 цифры, которые прикрывают dll библиотеку которая отвечает за спам она инжектит код в svchost.exe и спамит...
-
-
Надёжная блокировка троянов- это задача HIPS-систем, а не антивирусов. Хватит уже оперировать устаревшими представлениями.
-
-
rav, HIPS-системы есть в тех же антивирусах.
Кстати HIPS (системы предотвращения локального вторжения)
вид проверки, который отслеживает поведение программ с целью убедиться, что они не производят никаких вредоносных действий в системе есть и в Nortonе http://www.symantec.com/ru/ru/norton/internet-security
Последний раз редактировалось SDA; 06.10.2008 в 21:20.
-
-
А можно ли считать Аутпост OSS HIPS-системой?
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
SDA
Кстати HIPS (системы предотвращения локального вторжения) вид проверки, который отслеживает поведение программ с целью убедиться, что они не производят никаких вредоносных действий в системе есть и в Nortonе
Как показала практика, в Нортоне данный механизм защиты в критичных случаях не работает - он реагирует поздно, когда вирус уже в системе.Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.
-
ни хипс, ни антивирус не являются панацеей - об этом нужно помнить.
-
Сообщение от
SDA
rav, HIPS-системы есть в тех же антивирусах.
Да, но антивирусом при этом не является.
Добавлено через 1 минуту
Сообщение от
alubavin
Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.
Нужно использовать _только_ HIPS с разделением ресурсов системы. Иначе пароли так и будут улетать в трубу со скоростью света.
Добавлено через 2 минуты
Сообщение от
senyak
А можно ли считать Аутпост OSS HIPS-системой?
Да, там есть соответствующий модуль.
Последний раз редактировалось rav; 06.10.2008 в 23:48.
Причина: Добавлено
-
-
Сообщение от
alubavin
Как показала практика, в Нортоне данный механизм защиты в критичных случаях не работает - он реагирует поздно, когда вирус уже в системе.Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.
Как показала практика, Нортон ловит этот вирус семейством. И неплохо ловит. Какая версия Нортона у вас?
Опыт — это слово, которым люди называют свои ошибки.
-