Отвратительно и возмутительно , о винлокере

На мой взгляд разработчки Nod32 совершенно запустили тему винлокеров и отстали от конкурентов. С начала мая третий раз пользователи ловят винлокер, а ведь у нас 85 лицензий, платим прилично за антивирусник.
Последний раз вообще не обнаружил ничего даже в режиме сканера -поставил вторым винчом в свой винч с больного компа-и ничего не нашел. Лечил утилитой взятой у Dr. Web (Cureiet!) . Хотя прощлые два раза монитор пропускал, а сканером все таки находил и вылечивал. Последний случай-вообще мышей не ловит.
Вы лутше скажите кто их не пропускает? Эта хрень обновляется по 300 раз на день, и все выловить невозможно!

И на всякий случай ознакомтесь с данным материалом.
http://forum.esetnod32.ru/forum9/topic751/

А это так к слову, не спас бы Вас и Др.Веб.

http://www.virustotal.com/file-scan/report.html?id=e32f093496d5adabbe6d3fc4691bebc9e2ba329b37ea9c5edaf6b28af­bd81c00-1309095597
Изменено: zloyDi - 27.06.2011 16:05:54

Maa307, дружище, зайдите хоть сейчас на ооочень "познавательный" сайт http://katalog-xxx.com/ - только пожалуйста, крайне осторожно и в безопасном режиме, хоть с Каспером, хоть с Авастом! - и вы обнаружите полную правоту предыдущего оратора... Слава богу, хоть здесь модераторы эротики не боятся, а потому не вымарывают названия сайтов, которые каждый бы должен знать "в лицо и по имени" - хотя собственно лиц я увидел там крайне мало :D  :D  
По крайней мере, таких порноотстойников в Сети я ещё не встречал - это точно!

Строго говоря, ESET превосходит многих по эвристике, но тактически пока отстаёт от Каспера только в одном: наличии у него той самой песочницы, необходимость которой (как и временное бессилие своих лучших умов перед новой заразой) давно признали даже на форуме ЛК. Кстати, и там эта тема очень популярна до сих пор: http://forum.kasperskyclub.ru/index.php?showtopic=29315&st=30
Но КИС-2012 ещё только дорабатывают и затачивают под защиту от винлоков, а релиз ESET 5.0, как я понимаю, будет иметь эту защиту реестра уже по умолчанию, на дефолтных настройках. Правильно говорю, господа модераторы и админы?  8)  8)
Изменено: Manul-46 - 29.06.2011 12:30:25
Gaudeamus!
Есть способ, но он влечет за собой некоторые проблемы.
Способ заключается в том что бы заблокировать запись в ветку Winlogon и запись в автозапуск посредством не ХИПС, а посредством операционки. То есть сделать эти ветки доступными только для чтения. Но появится некоторые проблемы, да локеры прописатся не смогут, но и нормальные программы тоже.
Цитата
maa307 пишет:
На мой взгляд разработчки Nod32 совершенно запустили тему винлокеров и отстали от конкурентов. С начала мая третий раз пользователи ловят винлокер, а ведь у нас 85 лицензий, платим прилично за антивирусник.
Последний раз вообще не обнаружил ничего даже в режиме сканера -поставил вторым винчом в свой винч с больного компа-и ничего не нашел. Лечил утилитой взятой у Dr. Web (Cureiet!) . Хотя прощлые два раза монитор пропускал, а сканером все таки находил и вылечивал. Последний случай-вообще мышей не ловит.
на Бога надейся а сам не плошай. Надо хоть самим умом шевелить немного, почему все надеятся на нод? если вы админ сетки/комп. парка, то не поленитесь, поинтерисуйтесь вирусами, как они живут и спариваются :D и тогда жить станет проще. Я сам сколько раз видел что нод не видел :D вирусы. Не считал, но в лабы им отправил около 100 семплов. Почему-то у меня попадались вирусы, но я не подхвачивал заразу, а находил ее.
Изменено: ORION - 02.07.2011 03:02:06
Цитата
zloyDi пишет:
А это так к слову, не спас бы Вас и Др.Веб.

http://www.virustotal.com/file-scan/r...1309095597
8)

http://www.virustotal.com/file-scan/report.html?id=fe6b954458dd584b943343908d10a69d271d4006bd61460c2ca6489cf­7906a95-1309632289
Да, всё верно, только что был на вышеупомянутом порносайте с ESET - "a variant of Win32/Kryptik.PVA" на всех ссылках - и сразу блокировка по IP
Эвристика ESETa чётко срабатывает! :)
Изменено: Manul-46 - 03.07.2011 00:00:51
Gaudeamus!
Цитата
maa307 пишет:
На мой взгляд разработчки Nod32 совершенно запустили тему винлокеров и отстали от конкурентов. С начала мая третий раз пользователи ловят винлокер, а ведь у нас 85 лицензий, платим прилично за антивирусник.
Последний раз вообще не обнаружил ничего даже в режиме сканера -поставил вторым винчом в свой винч с больного компа-и ничего не нашел. Лечил утилитой взятой у Dr. Web (Cureiet!) . Хотя прощлые два раза монитор пропускал, а сканером все таки находил и вылечивал. Последний случай-вообще мышей не ловит.
И кстати повторно прочитав этот текст хочется сказать что сдесь вина админа сети этих самых 85 пк. Надо урезать работникам трафик, на защиту ставить пасы, чтобы никто поменять не мог, оставить список сайтов только тех, которые прямо/косвенно связаны с служебными обязанностями работников. А так, понятно что если скорей всего там анлимит, то там каждый качает кто что хочет, и ловят всякие локеры и им подобное. Или как тогда оно появилось в сети?
Ознакомьтесь, пожалуйста, с данной темой.
ESET Technical Support
maa307, Любой локер убивается за 5-10 минут начиная с выбора загрузки с LiveCD диска или USB-накопителя.
Любой системный администратор, у которого в арсенале есть LiveCD на базе Windows, может свободно подключиться к реестру ОС и проверить контрольные ветки, в которых прописывается баннер, и проверить не заменены ли системные файлы Windows.
В своё время собрал целый "зверинец" с компьютеров, которые приносили на ремонт.
Далеко не "Подарок с красной лентой"...

Не профи, но для любителя тоже неплохо...
Читают тему (гостей: 1)