Ну дык http://forum.esetnod32.ru/messages/forum6/topic303/message1885/#message1885 - свободно несколько месяцев работают... это не банкинг-фишеры, где сайты по 2-3 суток работают.

Хм, у меня не выскакивает окошко такое )

Наличие лже-антивируса или смс-винлока - это не вредонос?

-----------------------

C окошком ступил, галочку не поставил в параметрах.

Вот как раз навеяно фейк-антивирусами и блоком сайтов... Допустим я в Управлении адресами записал в черный список сайт А. Если этот сайт открытьь браузером - будет просто белая страничка (ну в любом случае так оно в Опере). Но что если сидит за компом этим другой человек, который открыл сайт А? Он не поймет сразу что да почем. Я предлагаю в таком случае чтобы антивирус "представил" всплывающее окошко - этот сайт заблокирован пользователем. А чтобы другие этот сайт не убрали с черного списка вручную - ставить пароль при создании черного списка. Типа автентификации паролем - ввел пароль -- можешь войти в черный список и играться с ним.

Звучит слишком мудрено, но все же это даст объяснения другим пользователям почему сайт не открывается.

А насчет общего черного списка сайтов - я согласен - чтобы можно было его импортировать с сайта разработчика, или чтобы он автоматически обновлялся (понятно, что такое реально было бы сделать только в версии 5). А то реально расплодилось фишинговых сайтов, лже-антивирусов и сайтов с вредоносными кодами смс-винлоков...

http://iguardlab.com/ -- сайт, который предлагает за 3 смс установить "антивирусный" продукт. Понятное дело что все это фейк полнейший.



-----------------------------------------------------------------------------------------------------------

Реально ли добавить в нод блокирование открытия этих сайтов? Имеется в виду не вручную в параметрах "Управления адресами", а автоматически с предупредительной табличкой, как на примере http://allnod.com

Известные клоны - http://vashkomp.yourfreehosting.net/page-751638.html + http://antivirus24.ru + http://1antivirus.ru + http://protectpcnew.com/?user_id=1283
Реферралы - http://secureinet2010.ru + http://netsecure-2010.ru + http://xp-guard.ru + http://antishpions.msk.ru

Есть - кнопочка Reset ))))

Есть - кнопочка Reset ))))

Найден способ обмана любых антивирусов
09 мая 2010 года, 20:25 | Текст: Юрий Стрельченко

По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

Название продукта: HoverIP
Актуальная версия: 1.0 Beta
Официальный сайт: http://www.hoverdesk.net/freeware.htm
Распространение: Freeware (бесплатно)
Поддерживаемые системы: Windows 7, Vista, XP
Интерфейс: английский

Размер файла: ~~ 610 кб
Скачать: http://www.hoverdesk.net/dl/en/HoverIP.zip

-------------------------------------------------------------------------

HoverIP - это мощный набор IP утилит. Отображает текущие сетевые настройки локальной сети, содержит встроенные функции Nslookup, Traceroute, Ping и сканирования портов. В дополнение программа может помочь в настройке таблицы маршрутов (ROUTING TABLE).

-------------------------------------------------------------------------

Скриншоты:

       

Лог вроде чистый. Попробуйте еще просканировать систему прогой Malwarebytes Anti-Malware 1.46. Проблемы еще чувствуются?