Я знаю, ставим без проблем.Сообщение от Ego1st
Имелось ввиду, обучить специалиста и получить сертификат - условие для покупки со скидкой.
Я знаю, ставим без проблем.
Имелось ввиду, обучить специалиста и получить сертификат - условие для покупки со скидкой.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
эх надо было все-таки потратить время и сдать сертификацию(когда она халявной была=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Как оказалось, есть некоторые цифры по статистике защиты АВ-Деском пользователей Корбины.
---
С уважением,
Borka.
Интересные цыфырки
Left home for a few days and look what happens...
Сейчас я вам расскажу сказку в духе господина Лукацкого
Не далее, как в субботу выводил зверька с компа своего друга. По его словам, никаких проблем у него не было, пока неделю назад он не подключился к Корбине.
Хотя надо отдать ему должное: никаким антивирусом он испокон веков не пользовался и ходил в инет посредством IE. На компе был обнаружен Бронток в нескольких модификациях и в обширнейшем количестве и OnLineGames (вкупе с автораном). amvo.exe там тоже был.
Выводил гадов Куреитом, АВЗтом и KIS7 (AVPTool не использовал, ибо (а) он еще кривоват, (б) чур я не домохозяйка):
1. CureIt удалил штук пятнадцать Бронтоков и на этом успокоился.
2. AVZ в автомате удалил штук 150 других Бронтоков. Но не всех, как выяснилось - при открытии одной из папок комп ушел на перезагрузку.
3. CureIt в Safe-Mode опять-таки удалил еще штук пятнадцать Бронтоков и на этом успокоился.
4. AVZ в Safe-Mode я уже запускал не на автомате, а вручную. Более остальных мне помог "Диспетчер процессов", по которому сразу стало все ясно о запущенных процессах winlogon.exe, logonui.exe, ping.exe (запущены они были из неких темповых папок и не обладали Микрософтовской подписью) и "Диспетчер автозагрузки" (по которому стало ясно, откуда ноги растут у этого зоопарка).
5. В сейф-моде убил активные зверские процессы, удалил их из автозагрузки и снова запустил вирусоудалятор AVZ. Он опять мне вынес около полусотни зверей.
6. Посчитав дело сделанным, запустился в обчном режиме, скачал демку KIS7, установил ее и снова запустил сканирование диска. КИС нашел еще около 200 разбросанных по диску Бронтоков (+ 200 в карантине АВЗ, что не удивительно).
7. Последнее, что я сделал в AVZ - с помощью его новомодных визардов восстановил доступ к редактору реестра и к свойствам папки.
Глядя в лог КИСа, увидел, как Бронток наследил в DocumentAndSettings\LocalSettings - он там хранит свои логи по отсылке себя любимого. Прикольно
Знатоки, вспомните: вышеуказанные зверьки прикрываются руткитами или нет? Ни один из трех задействованных в операции антивирусов руткита не обнаружил. Хотя косвенный признак был - на шаге 2 комп уходил в вынужденную перезагрузку.
Добавлено через 2 минуты
Времени потратил четыре часа. Уверен, наши хелперы справились бы с этим быстрее.
Последний раз редактировалось DVi; 11.02.2008 в 16:48. Причина: Добавлено
Эх надо было логи сохранить для студентов
Microsoft Most Valuable Professional in Consumer Security
Без логов больше, чем на сказку, не тянет.
Несколько смущает такое различие в детекте - "штук пятнадцать Бронтоков" у КуреИта и "штук 150 других Бронтоков" у АВЗ да "еще около 200 ... Бронтоков" у каспера.Очень смущает.
Насколько я помню - у меня были несколько типов Бронтоков - нет.
Это с полным сканированием КуреИтом и каспером?
Добавлено через 1 минуту
КуреИт не хуже справляется с активным заражением. Если только все правильно делать.
Последний раз редактировалось borka; 11.02.2008 в 18:48. Причина: Добавлено
---
С уважением,
Borka.
borka, логов не сохранял - не до того было, извините.
Куреит запускал в только режиме "быстрый скан" - рассчитывал, что он очистит мне плацдарм. Суть в том, как я понял, что он не обнаружил запущенных в памяти Бронтоков. Собственно, до осознания этого факта я дошел лишь на третьем шаге, выкосив их через "Диспетчер процессов" АВЗ.
Четыре часа у меня ушло с учетом окончания полного скана диска КИСом - т.е. когда я уже с чистой душой мог констатировать чистоту компа.
Добавлено через 4 минуты
Вероятно, одного из штаммов Бронтока (на этом компе их оказалось минимум два) просто не было в базе Куреита. Судя по тому, как легко этот зоопарк завелся на компе только что подключенного к Корбине, очень скоро вирусологи ДрВеба получат его в сети АВ-Деска
Последний раз редактировалось DVi; 11.02.2008 в 23:10. Причина: Добавлено
Возможные варианты:
1) Записей о некоторых модификациях Бронтока не было в базе к тому моменту.
2) Надо было провести полную проверку (как рекомендуется в правилах), т.к. при быстрой проверке проверяется очень мало. Как Вы написали, Бронтоки были разбросаны по диску.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
А Бронток разбрасывается очень просто: почти в _каждой_ папке на диске он создает свою копию с иконкой "папка" и скрывает расширение "*.exe" - поэтому рука так и тянется щелкнуть на него
2 DVi, я могу рассказать другую сказку:
Совсем недавно принесли комп со свежеустановленным касперским и неработающими пользовательскими программами. Хорошо что после данного мероприятия ничего более не сделали. Файлы "больные" parite были удалены им, после откючения мониторинга они были восстановлены из карантина, последующее лечение куритом спасло все установленные программы.
ситуация as is
(версию кава даже не смотрел, естественно относительно древняя)
так что ситуации бывают разные.
А если бы проверили бы ещё одним антивирусом, то возможно ещё что-то нашли бы. И причём запросто бы. В случае необходимости я обычно сканю 3-мя 4-мя антивирусами проверяю.
Добавлено через 40 секунд
Это точно
Последний раз редактировалось ALEX(XX); 11.02.2008 в 23:44. Причина: Добавлено
Left home for a few days and look what happens...
DVi, Вы до сих пор не умеете работать с логами AVZ/AVPTool?
Э-э... С чего был сделан такой вывод?
Идите к нам в студенты мы научим
Microsoft Most Valuable Professional in Consumer Security
Я ограничился Куреитом, АВЗ и КИС.
Полагаете этот набор недостаточным?
Вот с этогоЭ-э... С чего был сделан такой вывод?
Я свою сказку рассказал по поводу размера зоопарка в сети Корбины, в качестве иллюстрации собственного опыта к сообщению borka, а не для того, чтобы меряться антивирусами.
Я, конечно, не настаиваю
Добавлено через 1 минуту
Максим, мне не доставляет удовольствия комментировать Ваши сообщения. Просто перед написанием старайтесь прочесть то, что написано до Вас.
Вы опять сделали неверный вывод из моих слов. В данной ситуации вообще не было никакой речи о логах AVZ.
Добавлено через 1 минуту
Если такая "подработка" в выходной день станет моей специальностью - обязательно пойдуИдите к нам в студенты мы научим
Последний раз редактировалось DVi; 12.02.2008 в 11:28. Причина: Добавлено
Ваши права в разделе
Ответить с цитированием
