-
Junior Member
- Вес репутации
- 51
Хороший антивирус против блокеров-вымогателей
Недавно подхватил вирус розовый баннер при входе в windows. Стояли outpost firewall и Eset Nod. Никто не спас. Говорят, что касперский тоже не помогает.
Неподскажите хороший антивирус против таких блоков.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Моск + прямые руки и остальной софт на подхвате
-
Сообщение от
i++
Неподскажите хороший антивирус против таких блоков.
Ни один антивирус не помогает предотвратить инфицирование. Пользуйтесь специализированными инструментами (HIPS).
-
-
i++, "Говорят, в Москве кур доЯт", поговаривола моя бабуля.
rav, То есть в KIS HIPS отсутствует кагбэ? Опа, зато он есть в неких продуктах, на которые прямо указывает таки ваша подпись! Спасибо. Ща скачаю ваше изделие.
-
-
Сообщение от
antanta
rav, То есть в KIS HIPS отсутствует кагбэ? Опа, зато он есть в неких продуктах, на которые прямо указывает таки ваша подпись! Спасибо. Ща скачаю ваше изделие.
KIS- это не антивирус. KAV- это антивирус. KIS- класса Internet Security и HIPS там есть. Но блокираторы его обходят на раз.
-
-
rav, Ловите результат работы маленького vbs-скрипта. Зацените время, которое мне понадобилось на то, чтобы прибить этот хипс, включая установку, пару перезагрузок...
Пусть послужит утешением тот факт, что ESET Smart Secur прибивается точно тем же способом.
Добавлено через 55 секунд
Почему-то не грузится изображение
Добавлено через 1 минуту
http://slil.ru/29437457
Последний раз редактировалось antanta; 06.07.2010 в 21:59.
Причина: Добавлено
-
-
Скрипт, конечно же, запускался из доверенной зоны песочницы?
-
-
rav, Ага, конечно... Только объясните мне, как это делается?
Будем дальше делать здесь рекламу, или опубликовать способ выноса? Как к последнему отнесется администрация? Да и кпервому, кстати...
Не вводите пользователей в заблуждение. Не все владеют терминологией, да и та не вполне устоялась. Поэтому "Антивирус" и "класса Internet Security" - не для всех различимые понятия. И играть на непонимании юзеров, жонглирование понятиями - не совсем честно. В этом причина моей теперешней позиции.
Впрочем, я готов к диалогу Тут, некоторым образом, задето ... Ну, Вы понИли.
Последний раз редактировалось antanta; 06.07.2010 в 23:39.
-
-
antanta, неужели Вы сумели завалить кроме Касперского и Нода еще и Дефэнсвол?!
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
1. Это делается по умолчанию. Всё, что не находится в недоверенной зоне, считается доверенным. Учите матчасть. Песочницы на рынке вот уже лет цесть минимум, а вы даже элементарного представления о них не имеете. Очень стыдно.
2. Способ выноса- пожалуйста, публикуйте. Более чем уверен, что в недовереной зоне песочницы он не работает. Ну вот совсем никак.
3. Это вы жонглируетеп понятиями и вводите в заблуждение. Терминология уже давно устоялась, лет пять как. Продукты класса IS- это интегрированный файервол+антивирус+(антиспам+родительский контроль+HIPS). То, что в скобках, факультатив. Есть ещё средства класса Total Security, они включают в себя ещё и средства резервного копирования онлайн. А если кто-то терминологией не владеет, это значит, что нужно обучать, а не потакать. Ведь мы все здесь собрались в том числе и для этого, не так ли?
Добавлено через 47 секунд
Сообщение от
amcenter
antanta, неужели Вы сумели завалить кроме Касперского и Нода еще и Дефэнсвол?!
Да нет, конечно. Просто он не понял, как моя программа работает.
Последний раз редактировалось rav; 07.07.2010 в 00:43.
Причина: Добавлено
-
-
rav, Вот я и подумал, что на неофита не похожи, лицо явно заинтересованное.
Последний раз редактировалось antanta; 07.07.2010 в 10:07.
Причина: Вернуля др. Джеккил
-
-
В автоматическом режиме КИС локеры пропускает, нужна специальная настройка -
Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010:
http://support.kaspersky.ru/faq/?qid=208637578
http://club-symantec.ru/forum.php
-
-
Сообщение от
SDA
В автоматическом режиме КИС локеры пропускает, нужна специальная настройка -
Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010
Какой процент пользователей, купивших сей продукт и установившие его по дефолту, будут производить такую настройку?
-
Сообщение от
Vadim_SVN
Какой процент пользователей, купивших сей продукт и установившие его по дефолту, будут производить такую настройку?
Ну так любимая ЛК "домохозяйка", точно не будет
http://club-symantec.ru/forum.php
-
-
Господа, признаюсь, погорячился я с DefenseWall HIPS. Пол-дня возился, пока научился прибивать. То есть, запускаю некий исполняемый файл, как "недоверенное", в итоге имеем после первой же перезагрузки нерабочий GUI, после двух перезагрузок - нерабочий дров. Потом допилю, сделаю автоматический ресет. Спасибо разработчикам, было интересно.
-
-
Вот это уже интереснее. Хотелось бы взглянуть на сей код. Лучше в личку, но можно и в паблик.
И не разработчикам, а разработчику. То есть мне.
-
-
Некогда, ушел "учить матчасть", как Вы советовали. Шутка, конечно.
Пришлось применять "тяжелую артиллерию", "секретное оружия русских". Испытал сегодня впервые, все руки не доходили, да уж больно Вы меня того... стимулировали. На самом деле мой способ не совсем честный. Вы же не знаете про мой способ установки программ в автозапуск. Хотя, HIPS тоже ведет не совсем честную игру. Если запускаю vbs скрипт как "недоверенный", не удается, даже в пределах раздела, в безобидную папку скопировать файл. Жесть.
Если серьезно, испытанный способ атаки годится и для других систем защиты. Этого уже достаточно, чтобы не распространять такую инфу.
Шутки ради подсунул эту бяку KIS (безобидный вариант). Но, уже порадовало что-то вроде "Программа не была запущена, следует ли запускать программу в дальнейшем?" Хотя, необходимые действия в системе уже произведены (этой самой программой). Я в шоке, буду разбираться.
Добавлено через 8 минут
rav, Кстати, недоверенному скрипту нельзя копировать файлы никуда, а недоверенному бинарнику - можно, даже в системные папки. Это так задумано? Или я где-то ошибся?
Последний раз редактировалось antanta; 07.07.2010 в 22:56.
Причина: Добавлено
-
-
antanta, проверь КИС со специальными настройками, если не затруднит. Было бы очень интересно.
http://club-symantec.ru/forum.php
-
-
Ну, если вы хотите сделать мир немного более безопасным, то тогда пришлите мне, пожалуйста, техническую информацию по обходу, равно как и остальным вендорам.
Добавлено через 9 минут
Сообщение от
antanta
Кстати, недоверенному скрипту нельзя копировать файлы никуда, а недоверенному бинарнику - можно, даже в системные папки.
Там есть разница в активности. VBS работает через WMI.
Последний раз редактировалось rav; 07.07.2010 в 23:25.
Причина: Добавлено
-
-
SDA, PM читаете? Какие настройки проверить?
rav, Я хотел только сказать, что приложение, копирующее себя или другой файл в системную папку, было написано угрюмо, без всяких выкрутасов. И ему, не взирая на запуск через попап-меню "недоверенные" была позволена такая операция. Я и пытаюсь понять, не выдаю ли я где-то "желаемое" за действительное. Хотя, проверял неоднократно, работает кагбэ. Но, все мы люди, можем и ошибаться.
-