Показано с 1 по 12 из 12.

Trojan.Pandex не ловит никто?

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    7
    Вес репутации
    57

    Trojan.Pandex не ловит никто?

    Исторически так сложилось, что пользуюсь Norton Antivirus - и вот он за год уже несколько раз меня сильно подводит.
    Недавно один из наших сайтов взломали, при заходе эксплорером на сайт вместо титульной страницы в систему загрузился даунлоадер. Нортон выдал предупреждение об угрозе безопасности и о том, что она устранена. Однако, через некоторое время выдал сообщение о новой угрозе (Trojan.PandeX), который начал массовую рассылку спама.
    Сканирование системы в защищённом режиме ничего не даёт - пробовал и Нортон, и Ad Aware и AVZ), троян не находит и не лечит, Нортон реагирует только на то, как он начинает действовать.

    Есть ли антивирус, способный надёжно в автоматическом режиме вылечивать и блокировать данный троян?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Разновидностей данного спамбота несколько тысяч, вас какой интересует ?

    AVZ-это не антивирус, это утилита для лечения уже зараженной системы, в логах все прекрасно видно

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Цитата Сообщение от alubavin Посмотреть сообщение
    Исторически так сложилось, что пользуюсь Norton Antivirus - и вот он за год уже несколько раз меня сильно подводит.
    Недавно один из наших сайтов взломали, при заходе эксплорером на сайт вместо титульной страницы в систему загрузился даунлоадер. Нортон выдал предупреждение об угрозе безопасности и о том, что она устранена. Однако, через некоторое время выдал сообщение о новой угрозе (Trojan.PandeX), который начал массовую рассылку спама.
    Сканирование системы в защищённом режиме ничего не даёт - пробовал и Нортон, и Ad Aware и AVZ), троян не находит и не лечит, Нортон реагирует только на то, как он начинает действовать.

    Есть ли антивирус, способный надёжно в автоматическом режиме вылечивать и блокировать данный троян?
    Антивирусы, которые могут его обнаружить и удалить есть. Проблема заключается в том, что этот спамбот постоянно себя обновляет. В итоге, антивирус, который бы и смог его вылечить его не замечает, т.к. нету сигнатуры, чтобы детектировать этого обновленного трояна. Поэтому в борьбе с ним главным параметром является не только способность его видеть активного в системе, но и частота выхода обновлений. Либо стоит использовать те антивирусы-комбаины (или отдельные HIPS-продукты в дополнении к установленному антивирусу), которые смогут заблокировать его еще на этапе инсталляции, не имея при этом сигнатуры.
    Последний раз редактировалось vaber; 06.10.2008 в 21:26.
    anti-malware.ru

  5. #4
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    7
    Вес репутации
    57
    Ок, вирус действительно хитрый.
    Однако, хотя бы имена файлов, которые он поражает в системе, известны?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Он ни какие файлы не поражает, создаются руткит-драйвера с рандомным именем 3-4 буквы и 2-3 цифры, которые прикрывают dll библиотеку которая отвечает за спам она инжектит код в svchost.exe и спамит...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Надёжная блокировка троянов- это задача HIPS-систем, а не антивирусов. Хватит уже оперировать устаревшими представлениями.
    http://www.softsphere.com - DefenseWall, DefencePlus

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    rav, HIPS-системы есть в тех же антивирусах.

    Кстати HIPS (системы предотвращения локального вторжения)
    вид проверки, который отслеживает поведение программ с целью убедиться, что они не производят никаких вредоносных действий в системе есть и в Nortonе http://www.symantec.com/ru/ru/norton/internet-security
    Последний раз редактировалось SDA; 06.10.2008 в 21:20.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    А можно ли считать Аутпост OSS HIPS-системой?

  10. #9
    Junior Member Репутация
    Регистрация
    06.10.2008
    Сообщений
    7
    Вес репутации
    57
    Цитата Сообщение от SDA Посмотреть сообщение
    Кстати HIPS (системы предотвращения локального вторжения) вид проверки, который отслеживает поведение программ с целью убедиться, что они не производят никаких вредоносных действий в системе есть и в Nortonе
    Как показала практика, в Нортоне данный механизм защиты в критичных случаях не работает - он реагирует поздно, когда вирус уже в системе.Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    ни хипс, ни антивирус не являются панацеей - об этом нужно помнить.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от SDA Посмотреть сообщение
    rav, HIPS-системы есть в тех же антивирусах.
    Да, но антивирусом при этом не является.

    Добавлено через 1 минуту

    Цитата Сообщение от alubavin Посмотреть сообщение
    Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.
    Нужно использовать _только_ HIPS с разделением ресурсов системы. Иначе пароли так и будут улетать в трубу со скоростью света.

    Добавлено через 2 минуты

    Цитата Сообщение от senyak Посмотреть сообщение
    А можно ли считать Аутпост OSS HIPS-системой?
    Да, там есть соответствующий модуль.
    Последний раз редактировалось rav; 06.10.2008 в 23:48. Причина: Добавлено
    http://www.softsphere.com - DefenseWall, DefencePlus

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от alubavin Посмотреть сообщение
    Как показала практика, в Нортоне данный механизм защиты в критичных случаях не работает - он реагирует поздно, когда вирус уже в системе.Полгода назад при исправно работающем Нортоне у меня троян увёл пароль от Аськи, теперь вот Пандекс Нортон упустил.
    Как показала практика, Нортон ловит этот вирус семейством. И неплохо ловит. Какая версия Нортона у вас?
    Опыт — это слово, которым люди называют свои ошибки.

Похожие темы

  1. Каспер все время ловит Trojan.Win32.Small.aarn
    От ascodts в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.05.2009, 07:00
  2. trojan.pandex, trojan.adclicker, windows validation
    От Galka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 02:08
  3. Ответов: 2
    Последнее сообщение: 26.05.2008, 05:22
  4. Обнаружил Trojan.Pandex и Trojan Horse
    От IFAX в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 09.01.2008, 17:21
  5. вирусы Trojan.Pandex и Trojan.Backdoor
    От Анна Евсеева в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 10.10.2007, 15:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00854 seconds with 19 queries