Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

umnik

КАКОЙ АНТИВИРУС ЛУЧШЕ!

Рекомендованные сообщения

Содержание более чем однозначно.

и что в нем однозначно? а если вредонос по другому обозвать?

давайте уж тогда детектить по open или по shell а лучше по =

а еще лучше по .inf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не. Если детектить, то целиком:

1. Содержимое меняется редко, почти статично от версии к версии

2. Твой метод обеспечит фолсы

Если поменять название, детект отвалится. Никто не запрещает отправить измененный инф.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните, пожалуйста, что означают эти команды?

После запуска файл memc.exe тупо добавляет себя в автозагрузку. Больше вроде никуда не копируется. Если убить его до запуска, то его файл .inf сам по себе неопасен?

Запись в атозагрузке остаётся, но файла то нет.

151966a2a320.jpg

Доступ к дискам остаётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отдельно инф не опасен, нехрен его детектить.

 

 

Не. Если детектить, то целиком:

1. Содержимое меняется редко, почти статично от версии к версии

2. Твой метод обеспечит фолсы

Если поменять название, детект отвалится. Никто не запрещает отправить измененный инф.

а в курсе что этот файл раньше по другому назывался? и соответственно инф к нему другого содержания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, забыл добавить: я запускал файл memc.exe в режиме Shadow (используя ShadowUser с опцией сохранения изменений после перезагрузки. Shadow Defender упорно сбрасывает изменения после перезагрузки) при отключенном антивирусе. Потом перезагрузка (изменения сохраняются) и полный скан системы Авирой. Убивается файл memc.exe и его копия в System Volume Information\restore. Перезагрузка (изменения сохраняются). Проверка работоспособности системы - доступ к дискам свободный.

 

Не знаю, можно ли считать такой способ корректным, но заражать систему реально - желания нет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Artificial Knight, если у тебя включен автозапуск сменных носителей, то вредонос стартанет и через inf "вредрится" в шелл. Удаляешь тело чем-нибудь (тем же антивирусом), пытаешься открыть флешку дабл кликом или энтером, а тебе система говорит, что нет файла такого-то и фиг тебе, а не открытие.

VladimirSS, лучше, чем ничего. Не ровняй на себя миллионы пользователей. Мне тоже этот "вредонос" смешон, но это не значит, что мальчик Петя посмеется со мной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Artificial Knight, если у тебя включен автозапуск сменных носителей, то вредонос стартанет и через inf "вредрится" в шелл. Удаляешь тело чем-нибудь (тем же антивирусом), пытаешься открыть флешку дабл кликом или энтером, а тебе система говорит, что нет файла такого-то и фиг тебе, а не открытие.

Понял. Проходили мы такое дело. :) Частенько приходилось бороться с авторанами на компах у знакомых. Было даже так: отдавал флешку другу в фотолабораторию, напечатать фотки, потом вставляю её в ноут - Авира выдаёт тревогу и убивает авторан на флешке. После этого при попытке открыть флешку двойным кликом выскакивало окно с предложением выбрать программу для открытия. Боролся с этим так: копировал все данные с флешки на комп (они чистые), форматировал флешку и копировал файлы обратно.

Как можно побороть это без форматирования флешки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Отключить автозапуск всех носителей и больше не включать :)

2. Включить отображение скрытых и системных файлов в любимом файловом менеджере, прибить все файлы вредоноса (иногда их 1-2, иногда много, зависит от криворукости автора) и ребутнутся. :)

Во втором случае _возможно_ поможет перезапуск explorer или перезапуск сеанса. Не знаю, т.к. прибиваю автозапуск сменных носителей, сетевых и разделов винчестера сразу из KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

п.1 для меня не актуален. Всё давно отключено. :rolleyes: Знакомым тоже отключаю с помощью AVZ.

 

Кстати, заметил, что memc.exe восстанавливается сразу после удаления. Только после убийства одноименного процесса можно его удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как можно побороть это без форматирования флешки?

элементарно. вставляешь флешку в комп, на котором linux и он показывает те файлы, которые не видны под виндой и тупо трешь их.

вот я даже не парюсь с анализом этого добра. все это справедливо и для всех карт памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Artificial Knight, ща перечитал и вспомнил, что не сказал в п.2 то, с чего нужно было начать: переткнуть флешку :lol:)

Да, все автораны, которые я видел, дропают свое тело, пока работают. Когда они заражают дикетку (было у бухгалтеров такое добро, когда работал в ВУЗе), то каждые секунд 10 на зараженных компах трещала дискетка - червь проверял наличие тела.

VladimirSS, для нас тоже не актуально - вырублен авторан. :excl: Это проблема "планктона".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня дома стоит этот .... бесплатный доктор веб от Корбины!

Недовно воткнул себе флэшку в комп. Залил некоторый файлы. Пошел в Институт, воткнул в комп и там бесплатный антивирус сказал что моя флэха заражена!!! И действительно! Включил "показать скрытые файлы и папки" - и оказывается на самом деле на флэхе вирусы... И не один.

Так что доктор веб от Корбины говно! Других слов нет! Да и вообще доктор веб говно!!!

 

Комментарии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SmirnoFFx

Не соит из-за одного пропущенного вируса хаять антивирь. Все антивирусы не без греха.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
доктор веб от Корбины говно!
Согласен!

Антивирь соответствует качеству предоставляемых услуг корбины. Так что не стоит удивляться. Тормозит с обнаружением (если найдёт) жутко. Сообщает что что-то есть, когда это что-то уже интегрировалось в систему. Нужен ли такой тормоз на компе? :)

 

Да и вообще доктор веб говно!!!
Нет.

Если нормальную лицуху поставить, то кое-что находит иногда (стандартное).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Согласен!

Антивирь соответствует качеству предоставляемых услуг корбины. Так что не стоит удивляться. Тормозит с обнаружением (если найдёт) жутко. Сообщает что что-то есть, когда это что-то уже интегрировалось в систему. Нужен ли такой тормоз на компе? :)

 

Нет.

Если нормальную лицуху поставить, то кое-что находит иногда (стандартное).

Хотелось бы увидеть, если возможно, более весомые доказательства. А то у меня есть определенные сомнения по поводу Корбиновского антивиуса, но никак не могу определится между ним и kav6.0.3.837 (лицензия).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как комп приобрел на Kaspersky Internet Securty сел, вроде был доволен, но оперативки жрал по страшному... Да и вынудило оканчательно забить на него, т.к. проблемно с ключами стало, просидел около полторагода. Два года сидел на ESET Smart Securty (Продвинутый релиз NOD32), проблем не наблюдал, ключи всегда легко можно было достать, сидит в трее и не мешает, если где нехороший файл, оповещает и автоматом удаляет, но потом что-то в более свежих версиях стал меня раздражать файервол. Решил попробовать Avast, не понравился, не знаю чем, вроде и удобный и приятный, но что-то с ним я не чувствовал себя спокойным в сети, да и файлы больно долго на наличие заразы проверял, и месяца не прожил. После апгрейда системника, решил вернуться к более улучшенной версии Kaspersky Internet Securty, побудило то, что подключился к Корбине, а DC++ через ESET Smart Securty где нод из-за своего файервола мозг парит на соединение. Вот теперь хочу попробовать Dr.Web (Корбиновский) как преданный пользователь, ведь предоставляют же ещё ключи бесплатные, но наслышавшись и начитавшись о нём не очень хороших отзывов что-то сомневаюсь. Кто ставил? Какие отзывы скажете именно про корбиновский вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это не антивирус а незнаю что сказать. нет не каккой защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вполне нормальный антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хотелось бы увидеть, если возможно, более весомые доказательства.

Предельно просто: ставишь корбинный антивирь и вперёд на заразные сайты.

Доказательства не заставят долго себя ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие доказательства вы хотите увидеть? Типа рассказ как антивирус натравили на MEGA_HECK_VIRUS_PACK_2009.ZIP и он все нашел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят может чего по существу напишите? А не просто он "никакой" или "хороший", типа доволен (недоволен) пользуюсь (Пользовался) стока-то стока-то....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пользовался с момента введения услуги до ноября этого года. Теперь пользуюсь KIS2009.

Плюсы: Быстрый, работает, халявный.

Минусы есть, но эти минусы крайне специфичны, обычного пользователя просто не заинтересуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-прежнему ничем не пользуюсь.. Не цепляет. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ребят может чего по существу напишите?
Насчёт корбинного антивиря:

Поставил для проверки ---> Зашёл на несколько "интересных" сайтов (через IE6) ---> Открыл после этого диспетчер задач ---> Обнаружил дополнительные процессы.

 

Вывод: :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
По-прежнему ничем не пользуюсь.. Не цепляет. :D

 

Заговоренный! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Заговоренный! :D

Если например только новости почитать, да на форум заходить, то может и не подцепишь ничего. Откуда всё приходит - всем известно :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я уже много раз свои рецепты озвучивал ::D

 

- Vista + UAC

- Windows Firewall

- Microsoft Update

- Firefox + NoScript

- VMWare

- VirusTotal Uploader

- православный софт (в крайнем случае - взор или руборда)

- hands x2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчёт корбинного антивиря:

Поставил для проверки ---> Зашёл на несколько "интересных" сайтов (через IE6) ---> Открыл после этого диспетчер задач ---> Обнаружил дополнительные процессы.

 

Вывод: :unknw:

Вот это уже интересней:angry: На самом деле возможно есть какие-то обзоры в сети этого антивируса, которые показались Вам заслуживающими доверия, вопрос был об этом, опять же таки что думаете про kav6.0.3.837 winwksru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну я уже много раз свои рецепты озвучивал ::huh:

djet, у вас руки просто растут из нужного места, вы даже если остальные пункты выбросите - не пострадаете.

но скажите мне, как художник художнику, вы это ... мммм, какой из продуктов Вам больше нравится? и чем? или не нравится? ну кроме цен, естественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах