-
Сообщение от
SDA
...Кстати, в приведенных выше утилитах при лечении файлового вируса, эффективен только cureIt, остальные просто не умеют этого делать.
CureIt..., согласен, в настоящее время - это общепризнанный стандарт в лечении файловых вирусов...
Сообщение от
SDA
Что в остатке? быстрое обнаружение зловреда и не загруженность системы, реактивное сканирование? Не кажется ли, что этого не вполне достаточно, для безопасности системы?
С другой стороны, никто не запрещает использовать прочие инструменты для безопасности системы... и это нормально.
Сообщение от
SDA
опять же.... разве мало иных программ резервного копирования, чтобы совместить еще и эту операцию в антивирусе... все это приведет в конечном итоге к повышению стоимости антивирусной программы. тенденция, ИМХО, увы, не вполне нормальная - научить_приучить пользователей пользоваться одной программой для безопасности его системы.
В этом плане, вполне положительный пример: совместные продажи DrWeb и Acronis.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Про плохое лечение НОДА говорится не из-за неприязни к продукту(его неполноценности), а по опыту статистики форума, особенно раздела "Помогите". Ну и в какой то мере по результатам тестов АМ.
могу с долей уверености говорить что Nod может определить что комп заражен (от интересно куда он смотрел когда он заражался??)
а вот вылечить заразу ну никак у него неполучается
130 машин с Nod32 и все это хозяйство лечу от вирусов я
-
-
Сообщение от
Hanson
130 машин с Nod32 и все это хозяйство лечу от вирусов я
Вы админ этой сети?
-
-
-
-
Nod+Firefox+NoScript... количество заражений резко сократится.... автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.
-
-
Сообщение от
santy
Nod+Firefox+NoScript... количество заражений резко сократится.... автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.
К сожалению в корпоративных сетях основной браузер-IE да еще порой 6-й. И у пользователей(работников) нет права выбора 
-
-
Сообщение от
koksinator
За годы моего использования nod32 (начиная с версии 2.7) ни один вирус он не пропустил, а тем более такую мелочь как автораны.
с нодом32 - я больше всего имел дело, года 2,5 назад,
когда в одной фирме обслуживали небольшие офисы.
тогда у нас были "течение" - переходить на нод32
типа быстрый, с лицензионностью нормально тд
а после 3 случаев ( про них ниже)
пришлось часть ( а то и полностью) пк перевести в фирмах на каспер
первых пару случаев произошли в одном фирме,
из подозрений кто то гулял по ХХХ сайтам,
вот и эти пк нагребли вирусов, причем один и тот же
(название сейчас не подскажу) но нод32 их не видел,
каспер замечал и удалял нормально,
вот тогда ту фирму пришлось перевести опять на касперу
третий случай и самый громкий, прошел с ноутом одного из директор одной из фирм,
но там все было намного хуже,
система была заражены прилично,
кроме этого вирусу, выплывали еще с десяток
различных вирусов и троянов
( самое что "веселое" по хистори IE человек
так же гулял по XXX сайтам, и там все это похоже "понабирал")
каспер видел где то 75 проц,
др вебер проц 50,
нод чуть больше 50
(эта оцена примерная)
в общем после 3 чистки ноута,
[ноут типа личный, но там и софт клиент банка и игры...
и желание погулять по ХХХ, вот и обеспечте еще и безопастность и сохраность данных при таком раскладе]
были сделано следующие
были зарублены права пользовалелю, ( со скандалом)
что бы как минимум он не мог отключать антивирус,
+ виндовс проапдечен
+ и там остался каспер 6.0,
и где то с пол года,
вроде проблем с тем ноутом не наблюдалось
p.s. тогда 2,5 года назад ума не хватило попробовать
связаться с нод32 и отправить все эти файлы с вирусами,
то что нод32 не видел.
(сейчас уже не первый раз отправляю притендентов
на вирусы и др веберу и касперу)
все что тут написано, написано с желанием передать
ситуацию с нод32, и др анитвирусами
а не в коем мере бросить камень в огород
какого то конкретно антивируса.
-
Сообщение от
santy
автораны Нод практически все детектит, за исключением, пожалуй (единственный пока случай), Autorun.Gen, который попал в автозагрузку, но прибивается при распаковке в папку system32. Тоже проверено на достаточно большой популяции машин с Нод32.
только что произошло
консоль(RAC) показала тревогу у пользователя Х,
запись следущая: E:\autorun.inf INF/AUTORUN вирус
пришел к ниму, вставляю его флешку, и вижу, спокойно лежит на месте авторан в корзине на флэшке лежит cftmon32.exe
результат скана на ВТ VT
-
-
ну вот, нод32 считает за вирус autorun.inf файл
но не удаляет вирус файл рядом с файлом
у меня вот недавно, каспер файл INF в упор
его за вредоностный файл
не вопринимал,
хотя прибил вирус,
что шел рядом с этим inf файлом
сам файл этот тут http://www.virustotal.com/ru/analisi...0f21438ce309de
название другое - успел попасть в корзину
а вот от касперских сказали что ->
Вредоносный код в файлах не обнаружен.
;-) вот такие дела.
-
Сообщение от
SDA
К сожалению в корпоративных сетях основной браузер-IE да еще порой 6-й. И у пользователей(работников) нет права выбора
Ничего подобного... у себя мы запрещаем (удаляем с рабочих столов, из списка пуск, программ) работать с IE за исключением, там где это необходимо. Разве что еще через политики ограничения программ не запретили.
Добавлено через 1 минуту
Сообщение от
AlphaM100
с нодом32 - я больше всего имел дело, года 2,5 назад,
AlphaM100, да здесь целая поэма! 
.
Добавлено через 3 минуты
Сообщение от
Hanson
... консоль(RAC) показала тревогу у пользователя Х,
запись следущая: E:\autorun.inf
Консоль показала, значит антивирус задетектил-блокировал_запуск, а далее все зависит от настроек монитора: либо лечить, если невозможно очистить...., либо, блокировать, и предоставить выбор действий пользователю.... желательно первое (но это в случае если установлен Nod 2.7)
Последний раз редактировалось santy; 23.01.2009 в 16:48.
Причина: Добавлено
-
-
Сообщение от
santy
Ничего подобного... у себя мы запрещаем (удаляем с рабочих столов, из списка пуск, программ) работать с IE за исключением, там где это необходимо.
Значит, повезло работать в относительно мелкой корп. сети, где нет систем документооборота и разных фич, заточенных под IE. А если таковые есть - то все, каюк (а примеров тому тьма - всякие системы на базе ActiveX контролов, системы документооборота и т.п.). На самом деле IE не представляет совершенно никакой угрозы для безопасности при умном админе (если трафик идет через проксик, если действует антивирусный мониторинг и т.п., то уязвимости браузера практически не опасны и значимой роли не играет). В отличе от юзеров, бегающих толпой с флешками/фотоаппаратрами/съемными дисками и запускающими все, что видят в Инет или получают почтой.
-
-
Сообщение от
Зайцев Олег
Значит, повезло работать в относительно мелкой корп. сети, где нет систем документооборота и разных фич, заточенных под IE. А если таковые есть - то все, каюк (а примеров тому тьма - всякие системы на базе ActiveX контролов, системы документооборота и т.п.). На самом деле IE не представляет совершенно никакой угрозы для безопасности при умном админе (если трафик идет через проксик, если действует антивирусный мониторинг и т.п., то уязвимости браузера практически не опасны и значимой роли не играет). В отличе от юзеров, бегающих толпой с флешками/фотоаппаратрами/съемными дисками и запускающими все, что видят в Инет или получают почтой.
Второй шаг после установки системы, рабочих приложений и антивирусного монитора, это удаление ярлыков IE, настройка связки Firefox+NoScript, отключение автозапуска через рег_файл изготовленный на ВирусИнфо+отключение служб и уязвимостей через лог исследования системы с помощью АВЗ. Далее комп отправляется в рабочее плавание...
-
-
Сообщение от
santy
Консоль показала, значит антивирус задетектил-блокировал_запуск, а далее все зависит от настроек монитора: либо лечить, если невозможно очистить...., либо, блокировать, и предоставить выбор действий пользователю.... желательно первое (но это в случае если установлен Nod 2.7)
при попытке очистить авторан,
ошибка при очистке-действие недоступно для этого типа обьектов
а второй файлик (который создает авторан) нод даже невидит
-
-
Сообщение от
santy
Второй шаг после установки системы, рабочих приложений и антивирусного монитора, это удаление ярлыков IE, настройка связки Firefox+NoScript, отключение автозапуска через рег_файл изготовленный на ВирусИнфо+отключение служб и уязвимостей через лог исследования системы с помощью АВЗ. Далее комп отправляется в рабочее плавание...
А почтовая программа какая?
-
-
Сообщение от
SDA
А почтовая программа какая?
Не Оутлук, конечно. Mozilla Thunderbird.
Добавлено через 8 минут
Сообщение от
Hanson
при попытке очистить авторан,
а второй файлик (который создает авторан) нод даже невидит
sorry, "удалить, если невозможно очистить"... смысл так резко меняется при неправильной пунктуации... (все же согласитесь, что основная функция - блокирование запуска вредоносной программы выполнена, а компаньон, возможно хитро упакован, и не детектится...)
Последний раз редактировалось santy; 23.01.2009 в 17:16.
Причина: Добавлено
-
-
ну я бы несказал что блокирована, авторан на своем месте находиться, в корне флэшки,
я бы сказал скорее так: Nod забил тревогу, и подсказал что искать надо
ну а дальше я и без него справлюсь )))
-
-
вот сеть в 500 пк
и будем руками все чистить?...
помойму антивирус на то и стоит,
что бы самому все находить и удалять
( тем более если он куплен и он лицензионный)
я не прав?
и чем меньше он находит,и чем больше приходитья
за него что то доделывать тем он хуже.
-
Сообщение от
AlphaM100
вот сеть в 500 пк
и будем руками все чистить?...
помойму антивирус на то и стоит,
что бы самому все находить и удалять
( тем более если он куплен и он лицензионный)
я не прав?
и чем меньше он находит,и чем больше приходитья
за него что то доделывать тем он хуже.
ну как станет 500 машин,
сделаю по принципу VI,
будут мне пользователи логи слать по правилам
-
-
Сообщение от
AlphaM100
а вот от касперских сказали что ->
Вредоносный код в файлах не обнаружен.
;-) вот такие дела.
А сами этот файлик смотрели? Там обычные строчки запуска ехе или чего-то подобного. Вредного кода там нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
А сами этот файлик смотрели? Там обычные строчки запуска ехе или чего-то подобного. Вредного кода там нет.
смотрел конечно,
но предпочел,
что бы такие файлы так же удалялись,
а не общаться потом с разным начальством
типа а чего вы не поудаляли все вирусы с моего пк,
да и руками все дочищать.
в любом случае - это не полезная, необходимая для работы
программа ( скрипт)
