-
Junior Member
- Вес репутации
- 62
подскажите, чем защититься от JS_PSYME.ANT?
инет - FW(+сквид) - локалка.
есть корпоративный TrendMicro (стоит у каждого юзверя).
(вкратце о нем) вирь дописывает сам себя в html код в конец страницы и когда юзер заходит на нее подгружается в комп юзверя и потом загружает похоже еще кого-нить, троян же.
Уже у юзверя Тренд обнаруживает вирь. первый файл не может ни удалить, ни вылечить... далее все попытки заражения он кидает в карантин.
Но вирь остается... :-(
решил к сквиду прикрутить clamav.. прикрутил. не видит.
какими средствами можно убивать конкретно этот вирь на подлете (на FW-сквиде) ?
Последний раз редактировалось temichl; 02.08.2007 в 17:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Можно поподробней? Удаляет его тренд или не удаляет? как восстанавливаеться зверь сразу после удаления его в карантин или после перезагрузки? как этого зверюгу называет тренд?
-