Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

О зловредах и антивирусах , Очень интересный материал

RSS
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 10.07.2013 22:12:00
Книга Ника Головко в материалах по ссылке: http://security-advisory.ru/EBook30.zip Написана очень доступным языком и дает полную картину зловредов, с которыми борются антивирусные пакеты.
Изменено: Anatoliy - 10.07.2013 22:13:13

Ответы

Пред. 1 2 3 4 5 6 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.07.2013 20:27:17
надо смотреть какие именно антивиры на VT задетектили утилитку Симпликса.
[ Как создать образ автозапуска? ]
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 31.07.2013 20:04:12
Как я понимаю, DrWeb в сомнении? Скрины с VT прилагаются.
---------
Честно говоря, эта утилита для меня бесполезна. Не спешу при установке программ и снимаю все галочки. Там, где всё равно что-то устанавливается дополнительно (CNET) пользуюсь зеркалом, обычно majorgeeks.com. К сожалению не смог найти утилиту Browser Cop, которая несколько лет назад давала возможность ручной очистки. Кроме того, Acronis позволяет запомнить образ чистой системы и всегда есть возможность отката.

Всё больше прихожу к мысли о неэффективности антивирусных пакетов. Наигрался с Касперским, ESET  и т.д. Нет у меня зловредов, т.к. специально я их не ищу. Сайты посещаю только новостные и рабочие.
3.jpg (2.71 КБ)
2.jpg (5.05 КБ)
1.jpg (5.95 КБ)
Изменено: Anatoliy - 31.07.2013 20:19:17
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 31.07.2013 22:10:36
Арвид, извините, что вмешался. Не понял на каком этапе удален вирус. Выполнение скрипта вроде в итоге дало файл для пересылки? Пост к ссылке http://forum.esetnod32.ru/messages/forum3/topic9850/message70357/#message70357
Изменено: Anatoliy - 31.07.2013 22:15:57
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.07.2013 22:15:25
Цитата
Anatoliy пишет:
Не понял на каком этапе удален вирус
на этапе выполнения команды delvir
до этого специально были добавлены сигнатуры на файлы вирусов - addsgn
Правильно заданный вопрос - это уже половина ответа
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 31.07.2013 22:17:17
Цитата
Арвид пишет:
Цитата
Anatoliy пишет:
Не понял на каком этапе удален вирус
на этапе выполнения команды delvir
до этого специально были добавлены сигнатуры на файлы вирусов - addsgn

Спасибо! Заражен был дистрибутив?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.07.2013 22:24:55
нет. вирус был сам по себе. вот тут - C:\PROGRAMDATA\DXDGMJ.EXE
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.07.2013 22:29:18
Цитата
Anatoliy пишет:
Заражен был дистрибутив?
В принципе всё возможно.
Но !
В данном случае можно посмотреть список установленных программ...
Их пару десятков наберётся.
Поэтому утверждение: "Установил с нуля операционную систему Win 7 PROF x64" и сразу...
следует считать недостоверным.
На сборку не похоже - он сам ставил программы.
? Откуда он их брал.
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 31.07.2013 22:36:40
Цитата
RP55 RP55 пишет:
Цитата
Anatoliy пишет:
Заражен был дистрибутив?
В принципе всё возможно.
Но !
В данном случае можно посмотреть список установленных программ...
Их пару десятков наберётся.
Поэтому утверждение: "Установил с нуля операционную систему Win 7 PROF x64" и сразу...
следует считать недостоверным.
На сборку не похоже - он сам ставил программы.
? Откуда он их брал.

RP55 RP55, Арвид Я просто не рискнул скачать его первый лог, отсюда и вопрос. Спасибо за пояснения
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.07.2013 22:39:28
Цитата
Anatoliy пишет:
Я просто не рискнул скачать его первый лог
?
В чём риск.
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 31.07.2013 22:45:01
Цитата
RP55 RP55 пишет:
Цитата
Anatoliy пишет:
Я просто не рискнул скачать его первый лог
?
В чём риск.

Скорее всего, лог вируса не несет, но напугала надпись.
1.jpg (19.58 КБ)
 
Пред. 1 2 3 4 5 6 След.
Читают тему