Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] модифицированный win32/kryptik.ANAE троянская программа., пожалуйста подскажите, как удалить эту угрозу
IchiRu

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
[ Закрыто] Проблема с интернетом
novozhilov
Удалите продукты от: McAfee
McAfee SecurityCenter
[ Закрыто] Тесты на лечение активного заражения
В случае реализации того, что я написал система/мы не висли бы на 100% Загрузки ЦП.
Часть вычислений перешла бы на CUDA.
И проверялись бы  только новые/активные  процессы.
Время полной проверки/сканирования всего системного диска с применением базы SHA1 это 10-15 минут.
Совсем это не похоже...
Значит есть в России идеальный антивирус.  :oops:
[ Закрыто] Тесты на лечение активного заражения
Идеально когда  база проверенных не занимает лишнего  места на диске.
Для этого необходимо взаимодействие с облаком.
Антивирус регистрирует все системные файлы = проводит расчёт их SHA1 отправляет пакет/запрос №****.
Происходит ответ.
К примеру 80% всех файлов системы уже известны/проходили проверку.
Значит, при соответствующей настройке антивируса можно передать для анализа оставшиеся 20% ( если позволяет связь )

В этом случае база не будет занимать 30-40 или 100 mb.
В базе будут собственно только файлы системы т.е. эти 80% + ....
= 60kb.
[ Закрыто] Тесты на лечение активного заражения
И ещё.
Цитата
mike 1 пишет:
Не вижу никаких проблем, чтобы обновить антивирусные базы антивируса при помощи флэшки и тем самым загрузить последние правила для облака и других компонентов защиты антивируса. ;)

Смысл Облака это итеративность = обмен данными/файлами/информацией.
т.е. отправка её и получение.
При односторонней связи нарушается логика процесса.
Пример: Установим несколько программа с CD|DVD диска.
И всё...
При любом изменении облако = технология отдыхает.
Все новые файлы проверяются по старой схеме = рост нагрузки.
Если, вся база проверенных на машине пользователя, то проверка по SHA1 будет эффективно работать.
А, с учётом её регулярного пополнения/обновления...

Облако, не технология, это Балтийске небо.
[ Закрыто] Тесты на лечение активного заражения
Цитата
mike 1 пишет:

Все верно. :) Лично я могу обновить свой антивирус при помощи флешки, где на ней будут записаны последние антивирусные базы.
Всё верно :) При таком подходе можно и базу SHA1 обновлять с USB...
Что уменьшит:
1) число ложных сигнатурных определений.
2) скорость сканирования ( как я и говорил не менее чем в 4 раза )
3) снизит нагрузку на систему в целом.
* Чем больше файлов в базе проверенных - тем меньше нагрузка на систему и выше её производительность.
4) И самое главное проверка исполняемых архивов.
В одном архиве может быть тысяча файлов.
Сколько времени уйдёт на проверку при стандартном эвристическом и сигнатурном сканировании\поверке данного архива ?
Несколько минут.
С огромной нагрузкой на систему. ( распаковать архив во временную папку   - что займёт ресурсы процессора вплоть до 100% )
+ Сколько будет выделено пространства в оперативной памяти...
А расчёт SHA1 и его сличение/сравнение пара секунд.
Если машина современная и видео карта поддерживает технологию CUDA...
Миллионы SHA1 в секунду.
В основном время тратиться не на расчёт суммы, а на доступ к файлу.

Так компания которая это сделает увидит восход солнца. ;)
[ Закрыто] Тесты на лечение активного заражения
Цитата
mike 1 пишет:
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?
1) как известно вирусы блокируют доступ к ресурсам связанным с  антивирусной деятельность.
Какое в этом случае облако ?
2) По поводу сбора - их и так собирают.
В силу того, что для проверки вирус это или нет каждый день в лабораторию поступают тысячи файлов.
Многие файлы дублируются - может так быть что файл в течении одного дня  пришлют 70 раз.
Как его проверять ?
Аналитики влезут на стенку и элементарно не справятся.
В общем, чтобы избежать маразматических транзакций есть база проверенных/чистых файлов.
И... происходит предварительный отсев.
В результате из 70 присланных дублей на стол к вирусному аналитику попадает только 1 файл.
Или 0 файлов если файл ранее проходил проверку.
Т.е. БАЗА проверенных необходима и она регулярно обновляется.
+ Есть база файлов на случай необходимости их доп. проверки/анализа.
3) Есть Машины без доступа к сети.
Соответственно какое облако ?  
4) Минимизация нагрузки на систему.
5) "Протезы делали в подвале старого покосившегося здания"
Оперативная память = winlogon.exe(944) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3667.EXE
bl 8F6CEFC887E37CC560BF76C0842A5B14 319488
addsgn 988C1FEA842A4C9A8AD7AEB1DB5C120525013B1E54E31F780CA62D37A45F4F1ADC02EB877E5516073B0989076A5749713BDB4BD6799BB0A77B7F2D3A6F2A6373 8 24FC.EXE.Vir

delall %SystemDrive%\SYSTEMHOST\24FC2AE3667.EXE
chklst
delvir
regt 1
regt 2
regt 12
regt 18
deltmp
delnfr
czoo
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
[ Закрыто] Тесты на лечение активного заражения
По отношению к Касперскому & K.
Нужен не фанатизм открашенный в белые или черны тона.
Нужен прагматизм.

И право слово...
На любимом K & K западе, есть статья за недостоверную рекламу = за распространение недостоверный сведений.
Если уж ты западник, то стоит быть им во всём.

P.S.
Давно можно было снизить в 5-7 раз нагрузку на систему.
И раза в 4-ре минимум, увеличить скорость сканирования.
В разы сократить ложные срабатывания.
И всё это делается элементарно.
Для этого нужно создать локальную  базу проверенных файлов SHA1 с которой будет работать антивирус.
Собственно база проверенных есть у каждой компании.
Достаточно интегрировать её в продукт.
И проверять процессы не эвристикой - а сравнивая SHA1 файла/объекта с локальной базой проверенных.
И только те объекты которых нет  в базе проверять эвристикой и сигнатурами.
При сканировании дисков аналогично отсеивать/проверять файлы  по SHA1 и только небольшую группу оставшихся подвергать тщательной
проверке/анализу.
Что мешает непонятно...
Затраты минимальны.
При этом получаем продукт принципиально нового уровня.
HELP, Оперативная память = explorer.exe(280) - модифицированный Win32/Spy.Shiz.NCE.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\BJCNXP.EXE
addsgn 1AE58265AAE949688E94AEACE5CDCE9D658AB76FA7FA9C7D215985BC1C577498B257C3365E579D8E2EA843DF461649FA7D18ED17F79AB02C2D77A4E8C25C5E33 8 Spy.Shiz.NCE.exe.Vir

chklst
delvir
bl 1B4093FAA4CA605088E87E68B1220121 310272
delall %SystemRoot%\APPPATCH\BJCNXP.EXE
regt 1
regt 2
regt 12
regt 18
deltmp
delnfr
czoo
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 13.10.2012 00:18:23