Обсуждение антивирусов, вирусов, способов лечения
Создана: 10 Февраля 2009 Втр 0:03:06.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 39, просмотров: 13223
-
В дополнение к голосованию решил создать такую тему. Возможно, кому то хочется обсудить антивирусные продукты разных производителей, обменяться опытом, поделиться тонкостями использования. Также в теме допускается обсуждение вирусов и способы борьбы с ними.
Например, сегодня столкнулся с такой заразой. Очевидно, масс-мэйлер - при соединении с Инетом непрерывно отсылаются пакеты, при неактивности пользователя. Входящие молчат.
Пробовал установить свежего Др.Веба 5, KIS 2009 - ставятся нормально, однако виря не видят, с родных серверов обновиться не могут. Файл hosts - чистый, значит запросы перехватываются на лету. Дело случилось у клиента в 22:00, на ночь глядя особого желания разбираться не было, но руки чешутся добраться до тельца... потом расскажу как все закончилось.
Еще нюанс - однажды поставил на зараженную машину Dr.Web, ну он ессно говорит - все чисто (вирь то прячется), и тут интуиция подсказала зайти в Windows safe mode. Че там началось...
К сожалению, не помню название вируса, который удалось победить таким способом... но может кому пригодится данная инфа.
Продолжаем тему
ps: и, да...
Holywar_mode /on (только без наездов и переходов на личности) -
Народ неплохо об Avira отзывается (сам не юзаю, ниче сказать не могу), а еще нормальный (и халявный) AVG - если немного английского языка тебя не испугает. Ну и не будем забывать про AVAST home, для домашних юзеров он бесплатен. Мне лично не нравится, от дизайна а-ля мультимедиа плеер воротит, что ли. У*бище (имхо). Ставлю только клиентам, которые жмутся купить нормальный антивирь.
ps: перечисленные антивири небольшие, достаточно "легкие" в плане ресурсов, поэтому лучше скачать все три и попробовать по очереди, какой больше понравится... -
Каспер, конечно, самый "тяжелый и злой", систему он затормаживает жутко, а КИС при включенном контроле файловой активности вообще не дает спокойно жить, но выбор остается все равно за ним.
Из недавнего - каспер с последними базами не смог вылечить вирусняк из папки мусорки под именем "winservices.exe". Причем, там вообще разросся целый венерический букет - вирусня запретила открывать свойства папок и запускать диспетчер задач + еще всего помалу, вирус автоматом средствами винды переписывал себя на все сменные носители + внешние винты. КураИт и ДрВъэб не могли обнаружить НИЧЕГО. Помог только ручной запуск и правка скрипта через АVZ. Так :) -
K52K52K52 писал :
Причем, там вообще разросся целый венерический букет - вирусня запретила открывать свойства папок и запускать диспетчер задач + еще всего помалу, вирус автоматом средствами винды переписывал себя на все сменные носители + внешние винты.
Ага, мощные вири любят так делать.. Sality.win32 (Sector у Веба). Есть другой вариант борьбы с ними - загрузиться с Dr.Web Live CD, когда вирус неактивен, он нормально видится и лечится Вебом, а потом остается только восстановить систему с помощью AVZ (разблокировать диспетчер задач, safe mode, скрытые файлы и так далее). Ну и флешку иметь с аппаратным write-protect полезно тоже. -
Yehat писал :У кого модем с роутером, тем здорово повезло!
Я бы не зарекался, при желании хакнуть тебя могут и через модем с роутером, если желание появится у кого нибудь Подсунут дрянь какую нибудь по http, или письмецом придет еще не опознанный троян... Вирусы, они знаешь, наперед антивирусных баз появляются все таки -
Пользуюсь avira, все устраивает, иногда прогоняю ad-aware. Но чтобы быть увереным, хотелось бы для подстраховки какую-нибудь независимую прогу с обновляемой базой. Халявную и которая не садится в автозагрузку, типа trojan remover, чтоб не конфликтовала с постоянным антивирусом. Кто какие знает?
-
друг-программер посоветовал АВГ, пользуюсь)) вроде норм.
сканер доктора веба говорит, что вирусни нету)))
но у него периодически появляется глюк в .ctf файлах и их приходится вручную удалять, на третий-четвертый раз это уже дико бесит))))))
раньше еще авирой пользовалась, тоже ничего -
bouchon писал(а) :Пользуюсь avira, все устраивает, иногда прогоняю ad-aware. Но чтобы быть увереным, хотелось бы для подстраховки какую-нибудь независимую прогу с обновляемой базой. Халявную и которая не садится в автозагрузку, типа trojan remover, чтоб не конфликтовала с постоянным антивирусом. Кто какие знает?
Я, например, онлайн использую Comodo BOClean c Avirой (PSS) не конфликтует и не тормозит мою старенькую машинку.
Оффлайн использую SpyBot Search and Destroy которая кроме "ловления" нечисти ещё много что умеет. И она совершенно бесплатна, обновляется и русифицирована 100\%. -
Pirkx писал :
Я, например, онлайн использую Comodo BOClean c Avirой (PSS) не конфликтует и не тормозит мою старенькую машинку.
Оффлайн использую SpyBot Search and Destroy которая кроме "ловления" нечисти ещё много что умеет. И она совершенно бесплатна, обновляется и русифицирована 100\%.
Спасибо. Похоже это аналог adware, т.е. против spyware. Она наверно только всякие спаймодули в программах ловит, на кукиз жалуется, может кое какие трояны, но не вирусы. Интересно почему есть разница, одни программы позиционируются как антивирусы, а другие как anti spyware. -
Продолжается эпидемия червя Kido (также известен как Downadup, Conficker)
Будьте внимательны, достаточно опасная хрень. Сегодня, в одном детском саду, были освобождены от его присутствия три компа.
На всех трех стоял Kaspersky Antivirus 2009, но по причине отсутствия интернета последнее обновление (с флешки) делалось в декабре.
В защиту Каспера скажу, что загрузившись со свежескачанного Dr.Web Live CD, при сканировании, червя обнаружить не удалось также...
Этот гад влазит глубоко в систему, правит svchost, и прячется, как партизан. Распространяет себя, помимо сети, также используя autorun-технологию. Конкретно в этом случае подозрение вызвала постоянная отправка пакетов, хотя антивирь говорил "все чисто".
AVZ показал множественные попытки соединения по TCP на порт 443 по разным IP адресам.
Ну а эффективный способ уничтожения засранца находится по ссылке
[внешняя ссылка]
Если подозреваете у себя нечто подобное, и не хотите стать частью хакерской бот-сети, лучше скачать утилиту, распаковать и проверить систему. Много времени это не займет. Если обнаружится Kido и успешно вычистится, потом надо просканить винт/флешки на наличие остатков инородного тела.
ps: помните, с зараженного компа, при выходе в Интернет, производится атака многих других компьютеров... давайте поможем эпидемии благополучно сдохнуть. -
indifound писал :
Если обнаружится Kido и успешно вычистится, потом надо просканить винт/флешки на наличие остатков инородного тела.
Когда компьютер заражен Kido.DV ссылки на сайты антивирусов не работают. Ссылка на касперского не рулит. Сам один комп вычищал. Прячется он не далеко system32 что-то типа fhreghege.dll, svhost здорово рубит, да. Drweb у меня тоже ничего не нашёл. -