Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Хороший антивирус против блокеров-вымогателей

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    9
    Вес репутации
    51

    Хороший антивирус против блокеров-вымогателей

    Недавно подхватил вирус розовый баннер при входе в windows. Стояли outpost firewall и Eset Nod. Никто не спас. Говорят, что касперский тоже не помогает.
    Неподскажите хороший антивирус против таких блоков.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    Моск + прямые руки и остальной софт на подхвате

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от i++ Посмотреть сообщение
    Неподскажите хороший антивирус против таких блоков.
    Ни один антивирус не помогает предотвратить инфицирование. Пользуйтесь специализированными инструментами (HIPS).
    http://www.softsphere.com - DefenseWall, DefencePlus

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    i++, "Говорят, в Москве кур доЯт", поговаривола моя бабуля.
    rav, То есть в KIS HIPS отсутствует кагбэ? Опа, зато он есть в неких продуктах, на которые прямо указывает таки ваша подпись! Спасибо. Ща скачаю ваше изделие.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от antanta Посмотреть сообщение
    rav, То есть в KIS HIPS отсутствует кагбэ? Опа, зато он есть в неких продуктах, на которые прямо указывает таки ваша подпись! Спасибо. Ща скачаю ваше изделие.
    KIS- это не антивирус. KAV- это антивирус. KIS- класса Internet Security и HIPS там есть. Но блокираторы его обходят на раз.
    http://www.softsphere.com - DefenseWall, DefencePlus

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    rav, Ловите результат работы маленького vbs-скрипта. Зацените время, которое мне понадобилось на то, чтобы прибить этот хипс, включая установку, пару перезагрузок...
    Пусть послужит утешением тот факт, что ESET Smart Secur прибивается точно тем же способом.

    Добавлено через 55 секунд

    Почему-то не грузится изображение

    Добавлено через 1 минуту

    http://slil.ru/29437457
    Последний раз редактировалось antanta; 06.07.2010 в 21:59. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Скрипт, конечно же, запускался из доверенной зоны песочницы?
    http://www.softsphere.com - DefenseWall, DefencePlus

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    rav, Ага, конечно... Только объясните мне, как это делается?
    Будем дальше делать здесь рекламу, или опубликовать способ выноса? Как к последнему отнесется администрация? Да и кпервому, кстати...
    Не вводите пользователей в заблуждение. Не все владеют терминологией, да и та не вполне устоялась. Поэтому "Антивирус" и "класса Internet Security" - не для всех различимые понятия. И играть на непонимании юзеров, жонглирование понятиями - не совсем честно. В этом причина моей теперешней позиции.
    Впрочем, я готов к диалогу Тут, некоторым образом, задето ... Ну, Вы понИли.
    Последний раз редактировалось antanta; 06.07.2010 в 23:39.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    77
    antanta, неужели Вы сумели завалить кроме Касперского и Нода еще и Дефэнсвол?!
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    1. Это делается по умолчанию. Всё, что не находится в недоверенной зоне, считается доверенным. Учите матчасть. Песочницы на рынке вот уже лет цесть минимум, а вы даже элементарного представления о них не имеете. Очень стыдно.

    2. Способ выноса- пожалуйста, публикуйте. Более чем уверен, что в недовереной зоне песочницы он не работает. Ну вот совсем никак.

    3. Это вы жонглируетеп понятиями и вводите в заблуждение. Терминология уже давно устоялась, лет пять как. Продукты класса IS- это интегрированный файервол+антивирус+(антиспам+родительский контроль+HIPS). То, что в скобках, факультатив. Есть ещё средства класса Total Security, они включают в себя ещё и средства резервного копирования онлайн. А если кто-то терминологией не владеет, это значит, что нужно обучать, а не потакать. Ведь мы все здесь собрались в том числе и для этого, не так ли?

    Добавлено через 47 секунд

    Цитата Сообщение от amcenter Посмотреть сообщение
    antanta, неужели Вы сумели завалить кроме Касперского и Нода еще и Дефэнсвол?!
    Да нет, конечно. Просто он не понял, как моя программа работает.
    Последний раз редактировалось rav; 07.07.2010 в 00:43. Причина: Добавлено
    http://www.softsphere.com - DefenseWall, DefencePlus

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    rav, Вот я и подумал, что на неофита не похожи, лицо явно заинтересованное.
    Последний раз редактировалось antanta; 07.07.2010 в 10:07. Причина: Вернуля др. Джеккил

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    В автоматическом режиме КИС локеры пропускает, нужна специальная настройка -
    Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010:
    http://support.kaspersky.ru/faq/?qid=208637578
    http://club-symantec.ru/forum.php

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    Цитата Сообщение от SDA Посмотреть сообщение
    В автоматическом режиме КИС локеры пропускает, нужна специальная настройка -
    Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2010
    Какой процент пользователей, купивших сей продукт и установившие его по дефолту, будут производить такую настройку?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Vadim_SVN Посмотреть сообщение
    Какой процент пользователей, купивших сей продукт и установившие его по дефолту, будут производить такую настройку?
    Ну так любимая ЛК "домохозяйка", точно не будет
    http://club-symantec.ru/forum.php

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Господа, признаюсь, погорячился я с DefenseWall HIPS. Пол-дня возился, пока научился прибивать. То есть, запускаю некий исполняемый файл, как "недоверенное", в итоге имеем после первой же перезагрузки нерабочий GUI, после двух перезагрузок - нерабочий дров. Потом допилю, сделаю автоматический ресет. Спасибо разработчикам, было интересно.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Вот это уже интереснее. Хотелось бы взглянуть на сей код. Лучше в личку, но можно и в паблик.

    И не разработчикам, а разработчику. То есть мне.
    http://www.softsphere.com - DefenseWall, DefencePlus

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Некогда, ушел "учить матчасть", как Вы советовали. Шутка, конечно.
    Пришлось применять "тяжелую артиллерию", "секретное оружия русских". Испытал сегодня впервые, все руки не доходили, да уж больно Вы меня того... стимулировали. На самом деле мой способ не совсем честный. Вы же не знаете про мой способ установки программ в автозапуск. Хотя, HIPS тоже ведет не совсем честную игру. Если запускаю vbs скрипт как "недоверенный", не удается, даже в пределах раздела, в безобидную папку скопировать файл. Жесть.
    Если серьезно, испытанный способ атаки годится и для других систем защиты. Этого уже достаточно, чтобы не распространять такую инфу.
    Шутки ради подсунул эту бяку KIS (безобидный вариант). Но, уже порадовало что-то вроде "Программа не была запущена, следует ли запускать программу в дальнейшем?" Хотя, необходимые действия в системе уже произведены (этой самой программой). Я в шоке, буду разбираться.

    Добавлено через 8 минут

    rav, Кстати, недоверенному скрипту нельзя копировать файлы никуда, а недоверенному бинарнику - можно, даже в системные папки. Это так задумано? Или я где-то ошибся?
    Последний раз редактировалось antanta; 07.07.2010 в 22:56. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    antanta, проверь КИС со специальными настройками, если не затруднит. Было бы очень интересно.
    http://club-symantec.ru/forum.php

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Ну, если вы хотите сделать мир немного более безопасным, то тогда пришлите мне, пожалуйста, техническую информацию по обходу, равно как и остальным вендорам.

    Добавлено через 9 минут

    Цитата Сообщение от antanta Посмотреть сообщение
    Кстати, недоверенному скрипту нельзя копировать файлы никуда, а недоверенному бинарнику - можно, даже в системные папки.
    Там есть разница в активности. VBS работает через WMI.
    Последний раз редактировалось rav; 07.07.2010 в 23:25. Причина: Добавлено
    http://www.softsphere.com - DefenseWall, DefencePlus

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    SDA, PM читаете? Какие настройки проверить?
    rav, Я хотел только сказать, что приложение, копирующее себя или другой файл в системную папку, было написано угрюмо, без всяких выкрутасов. И ему, не взирая на запуск через попап-меню "недоверенные" была позволена такая операция. Я и пытаюсь понять, не выдаю ли я где-то "желаемое" за действительное. Хотя, проверял неоднократно, работает кагбэ. Но, все мы люди, можем и ошибаться.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Деактивация вымогателей-блокеров
    От Павел2011 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.09.2011, 16:54
  2. Ответов: 8
    Последнее сообщение: 09.07.2010, 21:20
  3. Удаление вымогателей-блокеров (заявка №13124)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 26.03.2010, 21:00
  4. Сервис деактивации вымогателей-блокеров
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.01.2010, 11:49
  5. Текущая доля рынка: Windows против Linux, IE против Firefox
    От SDA в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 17.12.2006, 22:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01278 seconds with 19 queries