Ага, вчера знакомый расковырял гейт пинча, долго смеялись :Сообщение от ALEX(XX)
<знакомый> http://nasecurity.com/index2.ivnu - пришел репорт от сотрудника этой компании
<знакомый> репорт т.е. от пинча
Ага, вчера знакомый расковырял гейт пинча, долго смеялись :
<знакомый> http://nasecurity.com/index2.ivnu - пришел репорт от сотрудника этой компании
<знакомый> репорт т.е. от пинча
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да. Я вот для дополнения иногда пользуюсь Cureit, AVZ и a-Squared. Вроде-бы нормально. Раньше использовал Ad-Aware SE, но отказался за ненадобностью (находит каких-то козявок и пишет,что они не представляют угрозы; на другом компьютере Avast в экспериментальных целях стоит - там Ad-Aware еще что-то иногда находит).
ну как то не сложилось у меня с касперским...ненравится мне этот выскочка...тяжело с ним общаться... может он и хороший антивир..но мне непонравился..
ставил avira premium security suite 7... но у него проблемы с лицензией...
если Antivir + Comodo использовать.... достаточно будет....
еще есть Norton Internet Security - как он?
и как там Eset Smart Security - уже не пропускает...почему его так хвалят....
он мне нравился, но после него вирусы оставались... еслиб он был достаточно надежный,я б им и пользовался.
Говорят новая версия хорошая,но я лично с ней не знаком,т.к. Kaspersky Internet Security вполне устраивает.
Хвалят в основном из-за эвристика, но и это не панацея как вы успели убедиться. Быстрое и эфективное добавление в базы зловредов- одно из самых важных параметров при выборе антивируса.А это хромает на обе ноги.
Вот например, возьмём довольно свежий бэкдор, nod32 его не знает, мне интересно через сколько его добавят если вообще - это не фейк, не рекламная программа , это для Виталика - ярова борца за нод и висту 64 :-)
а именно утилита удалённого администратирования для плохих дядечек
Я буду следить , и кажый день
сканировать данный файл.
http://www.virustotal.com/ru/analisi...3654512d70e988
P.S. И совсем не важно в данном случае, что то на вирустотале не последняя версия. Обязаны добавить сигнатуру.
Добавлено через 13 минут
Насчёт настроек- у каспера они очень гибкие и слушаеться с одного клика. Даже звук и скины можешь менять, если не понравилось
. Попробуй NOD32 заставить не обращать внимание на тот файл, что он заподозрил- желательно в картинках, при этом не выключая защиту.
Последний раз редактировалось drongo; 05.02.2008 в 00:04. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
у меня навскидку их штук 6 наберется.. да взять тот же Trojan.Okuks (он же Trojan.Win32.Agent.ekh) нод его не знает до сих пор, хотя я им отсылал его числа 20-го... http://www.virustotal.com/ru/analisi...b06504f71dcad2
насчет быстрого и эффективного добавления - полностью согласен...
Dis is one half.
Press any key to continue...
А исключить из проверки модулем AMON в настройках, там где вкладка "исключение" (исключить файл_папка постоянно_временно) не получается?
Видать религия не позволяет
Left home for a few days and look what happens...
Моя религия говорит что мне не удобно каждый раз туда лезть
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Настройки как настройки. Сейчас практически все антивирусы слеплены по единому образу и подобиюПоэтому и говорю что касперски предоставляет более гибкие настройки.
Left home for a few days and look what happens...
Не могу согласиться: Человеки тоже в подавляющем большинстве имеют 2 руки, 2 ноги и 1 голову, а все-таки все человеки - разные: У одних руки работают лучше, чем у других, у вторых - ноги , у третьих ... понятно, в общем
Это точноНе могу согласиться: Человеки тоже в подавляющем большинстве имеют 2 руки, 2 ноги и 1 голову, а все-таки все человеки - разные: У одних руки работают лучше, чем у других, у вторых - ноги , у третьих ... понятно, в общем
вообщем пробую ваш касперский.. kis 7.0.1.321 ... может удасться привыкнуть...
что там с этим хотфикс....что сделать ннужно чтоб проблем небыло...
__________________
Не знаю... сколько работаю с Нодом, лишь однажды пришлось использовать такую возможность, (исключить файл или папку из проверки), когда АВЗ определялся как неизвестный вирус... За это время тысячи удаленных вирусных тел прошли по логам (как вложения в почте, через инет, флэшки и др.). Если была бы предоставлена такая возможность в настройках монитора, а у Нода есть такая возможность - настроить действия пользователя (очистить, удалить, переименовать... ) при алертах, я бы ее отключил, чтобы кто-нибудь ошибочно не включил вирусняк в исключение от проверок. Так что пусть пользователь семь раз отмерит, а один раз зайдет в настройки и внесет что-то в исключение... Может потому еще нет такой продвинутой настройки, что срабатываний ложных немного...Моя религия говорит что мне не удобно каждый раз туда лезть
---
К тому же, если предположить гипотетическую возможность, что сидит на компе неизвестный троян-кликкер, который одним кликом может включить опасный вирус в исключение, то это будет даже небезопасно...
Последний раз редактировалось santy; 05.02.2008 в 18:50.
Чтобы проблем небыло лучше 7.0.1.323
KIS: ftp://devbuilds.kaspersky-labs.com/d....0.1.323ru.exe
KAV: ftp://devbuilds.kaspersky-labs.com/d....0.1.323ru.exe
(хотфиксы уже ненужны)
Последний раз редактировалось aleksdem; 05.02.2008 в 18:25.
Следует учесть,что сборка 7.0.1.323nct еще не полностью протестирована,но отзывы о ней на данный момент действительно положительные.
Ещё один Виталег? Вот что я Вам скажу. Системный администратор или отдел компьютерных(информационных) технологий (ну или близкое по смыслу) ОБЯЗАН проводить, хотя бы у себя , обзор, тестирование и сравнение работы различных антивирусных комплексов дабы выбрать для себя и своего предприятия оптимальный. А если какой-то идиот развернул сходу антивирусную сеть не вникнув в тонкости администрирования комплекса и поимел с этого проблемы, то грош цена такому специалисту. А свои лозунги оставьте маркетологам.
И вообще, сообщение остальным, тема настолько сильно ушла в сторону от первоначального вопроса, что я буду вынужден удалить часть трёпа или закрыть тему вообще
Left home for a few days and look what happens...
Антивирус стал больше чем продукт, это сервис. А если сервис никак не реагирует на новый экземпляр- то это большой минус.
Виталег, будут удалять, потому что говорите не в тему со своей рекламой . Я поднял тему о работе команды вирусной лаборатории - как одном из важных компонентов антивируса.
несколько компаний добавило, нода среди них нет. То есть сервис virustotal.com работает
Виталик ,если ты хочешь, можешь писать на [email protected]
чтобы обновили версию движка антивируса.
В данном случае это не важно, так как должны добавить сигнатуру((по хорошему того что внутри, а алгоритм пакера добавить отдельно) ).Тут писать об этом бесполезно.
Код:Антивирус Версия Обновление Результат AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.05 TR/Crypt.XDR.Gen Authentium 4.93.8 2008.02.05 - Avast 4.7.1098.0 2008.02.04 - AVG 7.5.0.516 2008.02.05 Generic9.AXKP BitDefender 7.2 2008.02.05 - CAT-QuickHeal 9.00 2008.02.04 - ClamAV 0.92 2008.02.05 - DrWeb 4.44.0.09170 2008.02.05 Trojan.DownLoader.46268 eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm eTrust-Vet 31.3.5512 2008.02.05 - Ewido 4.0 2008.02.05 - FileAdvisor 1 2008.02.05 - Fortinet 3.14.0.0 2008.02.05 - F-Prot 4.4.2.54 2008.02.04 W32/Heuristic-131!Eldorado F-Secure 6.70.13260.0 2008.02.05 W32/Smalltroj.CQWT Ikarus T3.1.1.20 2008.02.05 Virus.Win32.Agent.OLI Kaspersky 7.0.0.125 2008.02.05 Backdoor.Win32.Agent.ehg McAfee 5222 2008.02.04 - Microsoft 1.3204 2008.02.05 - NOD32v2 2850 2008.02.05 - Norman 5.80.02 2008.02.05 W32/Smalltroj.CQWT Panda 9.0.0.4 2008.02.04 Trj/Downloader.SIA Prevx1 V2 2008.02.05 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.05 Troj/Agent-GNA Sunbelt 2.2.907.0 2008.02.05 - Symantec 10 2008.02.05 - TheHacker 6.2.9.209 2008.02.05 Backdoor/Agent.ehg VBA32 3.12.6.0 2008.02.05 - VirusBuster 4.3.26:9 2008.02.05 - Webwasher-Gateway 6.6.2 2008.02.05 Trojan.Crypt.XDR.Gen Дополнительная информация File size: 43150 bytes MD5: 4776389664347c17f090160508a6278a SHA1: 347db6f96aca229f2eba815531c3e47b311813a5 PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: PE_Patch.UPX, UPX
Последний раз редактировалось drongo; 05.02.2008 в 22:13.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Последний оффтоп. Базы для 2.7 и 3 абсолютно разные. Поддержка 2.7 свёрнута.
Даю последнее китайское
Left home for a few days and look what happens...
Можно я буду последним ? Я не знал , что базы разные
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ваши права в разделе
