Приколы на главной

Инкубатор

Форум

Помощь

Поиск

Участники

Здравствуйте Гость ( Вход | Регистрация )

Выслать повторно письмо для активации

Приколы на главной -> Форум -> Диалоги обо всем -> ЭВМъ

Обсуждение антивирусов, фсе обсуждения на эту тему тут!

Страницы: (8) [1] 2 3 ... Последняя »

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

toper	Ссылка на пост 22.01.2007 - 10:39
Статус: Offline Мы прибыле к вам с миром, таг... пасрать Профиль Регистрация: 17.11.2005 Пользователь №: 11597 Группа: Дезинформаторы Сообщений: 3735	В связи с тем что огромное кличиства тем сводеццо к мерянию ~~хуями~~ антивирусами, теперь будет отдельная тема по ентаму вапросу, обсуждение какой антивирь пиздачефсяхуйня в других темах будет приравниваться к флуду и афтопу, саатветствующий пунктиг дабавлен в Правела раздела. зы: при желании дабавлю апрос к ентай теме - атпишытесь еси надо
	[^]

ПерецЪнах	Ссылка на пост 22.01.2007 - 11:04
Статус: Offline СладкоЁб Профиль Регистрация: 21.03.2006 Пользователь №: 16197 Группа: Пользователи Сообщений: 3597	Каг работаит Ad-Aware SE Personal? Просканировал весь комп, памистил на карантин, а чо дальше то делать?
	[^]

DiMaN	Ссылка на пост 22.01.2007 - 11:10
Статус: Offline БамбуЧа Профиль Регистрация: 15.07.2005 Пользователь №: 7573 Группа: Дезинформаторы Сообщений: 3212	ПерецЪнах всенах
	[^]

toper	Ссылка на пост 22.01.2007 - 12:26
Статус: Offline Мы прибыле к вам с миром, таг... пасрать Профиль Регистрация: 17.11.2005 Пользователь №: 11597 Группа: Дезинформаторы Сообщений: 3735	ПерецЪнах ну смари: памищение ф карантин сущиствуит тока для таво шоп еси туда памистилсо системный фаел ниапхадимый системе для рапоты - шоп иво вастанавить мона было, а таг памистил фкарантин - и фсёнахъ
	[^]

Harder

Ссылка на пост 22.01.2007 - 17:14

Статус: Offline

Псих

Профиль

Регистрация: 3.11.2004
Пользователь №: 951
Группа: Пользователи
Сообщений: 1367

На винде я до сих пор юзаю AVP 5+Outpost Firewall 4, 99% гавна находит, на оставшияйся 1% есть мегаахуенная бесплатная отечественная утилита AVZ.
Магет просто дахуища, и, кстати, с ее помощью нашел и уебал заразу которой ни один другой антивирь не нашел (ох и кровушки она попила сцука)..
В опщем с оф.сайта:

Цитата

http://z-oleg.com/secur/avz/

Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

На Линухе ClamAV (хотя слыхал хвалят DrWEB но он за бабло), iptables и прямые руки.

Удачи =)

[^]

Семячко	Ссылка на пост 22.01.2007 - 17:20
Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Раньше юзал Панду. Апасля таго, как йа себе паставел случайна кучу траянаф, каторые хатель Петюне падсунуть, йа вапсче о вирусах не слышуюПанду удалил.
	[^]

DiMaN	Ссылка на пост 22.01.2007 - 17:24
Статус: Offline БамбуЧа Профиль Регистрация: 15.07.2005 Пользователь №: 7573 Группа: Дезинформаторы Сообщений: 3212	ОФФ Harder объявился наконец, где пропадал то? С возвращением + неОФФ AVP 5+Outpost Firewall - раньше тоже юзал, пока outpost не обновил, такой он замороченый стал, я с ним не справлялся и снес его. Теперь незащищеный савсем ((
	[^]

Lososev	Ссылка на пост 22.01.2007 - 17:31
Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Поставил КIS (Каспера 6-го) Номано работает, систему , как это делал старый каспер, не вешает. Антивирь и фаирвол в одном флаконе. Тока сцука сначала ключи немог найти , но добрые админы поделились от корпаративки !
	[^]

DiMaN	Ссылка на пост 22.01.2007 - 17:37
Статус: Offline БамбуЧа Профиль Регистрация: 15.07.2005 Пользователь №: 7573 Группа: Дезинформаторы Сообщений: 3212	Lososev ну и ты поделись
	[^]

Майкл

Ссылка на пост 22.01.2007 - 17:38

Статус: Offline

эстонский телефонист

Профиль

Регистрация: 19.04.2005
Пользователь №: 4489
Группа: Пользователи
Сообщений: 874

Lososev

Цитата

Тока сцука сначала ключи немог найти , но добрые админы поделились от корпаративки !

поделись. а?

[^]

Lososev	Ссылка на пост 22.01.2007 - 17:38
Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	DiMaN Осталось тока узнать скока еще установок на этот ключ осталось !
	[^]

Jus	Ссылка на пост 22.01.2007 - 17:41
Статус: Offline Логоваз! Завали слона! Профиль Регистрация: 30.05.2006 Пользователь №: 18620 Группа: Модераторы Сообщений: 26061	AVG Free + Аутпост и мне сухо и комфортно! И нинашо другое хуй перейду! Ибо акуенно все устраиваид...
	[^]

Tibet

Ссылка на пост 22.01.2007 - 18:05

Статус: Offline

PaRaNoId - AndroiD

Профиль

Регистрация: 16.03.2006
Пользователь №: 15938
Группа: Пользователи
Сообщений: 521

Цитата

На Линухе ClamAV (хотя слыхал хвалят DrWEB но он за бабло), iptables и прямые руки.

што такое виндовс?

[^]

Спиридон	Ссылка на пост 22.01.2007 - 18:15
Статус: Offline Poff Профиль Регистрация: 7.04.2006 Пользователь №: 16705 Группа: Пользователи Сообщений: 1963	NOD32 иниипёт! По итогам проверок в декабре 2006 он с Каспером 6, оказались на первом месте! Но от Каспера отказался я т.к пожирает память... Устраивает на все сто, прост и эффективен!
	[^]

Jus	Ссылка на пост 22.01.2007 - 18:46
Статус: Offline Логоваз! Завали слона! Профиль Регистрация: 30.05.2006 Пользователь №: 18620 Группа: Модераторы Сообщений: 26061	toper? чесна гаваря - нивижу смысла в топеге Каждый будит сваю пипиську выставлять и вытягивадь "у миня длиннее! нет, у миня!!" Гогносрачь палучиццо, и ничиво умнава, добрава. вечнава... Маё ИМХО
	[^]

nati	Ссылка на пост 22.01.2007 - 22:11
Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	KIS.... с ключами только геморно конечно..... + по мере необходимости пользуюсь бесплатной утилитой Dr Webа. Стоит аваст еще, но какой-то он бестолковый
	[^]

РашынъАйрынъМэнъ

Ссылка на пост 22.01.2007 - 22:33

Статус: Offline

асечный магнит

Профиль

Регистрация: 10.09.2005
Пользователь №: 9180
Группа: Пользователи
Сообщений: 585

Цитата

KIS.... с ключами только геморно конечно..... + по мере необходимости пользуюсь бесплатной утилитой Dr Webа.

от так!каспер хвалите а дрвебовские проги всеравно юзаете...
около 10 лет живу душа в ушу с ДРВЕБом,пока нежалуюсь...

[^]

IgreK	Ссылка на пост 23.01.2007 - 08:25
Статус: Offline недохакер Профиль Регистрация: 6.05.2006 Пользователь №: 17610 Группа: Пользователи Сообщений: 481	СПИРИДОН Жму руки, стоит во всей локалке и не парюсь, до этого каспер стоял, такое гавно
	[^]

DiMaN	Ссылка на пост 23.01.2007 - 09:41
Статус: Offline БамбуЧа Профиль Регистрация: 15.07.2005 Пользователь №: 7573 Группа: Дезинформаторы Сообщений: 3212	Во тпоставел вчира KIS - вроде адыкватно работаид. Кстате по поводу поджирания каспером памяти - это уже не актуально начиная с 6 версии
	[^]

SquaLL	Ссылка на пост 23.01.2007 - 09:52
Статус: Offline Хохмач Профиль Регистрация: 17.01.2005 Пользователь №: 2030 Группа: Пользователи Сообщений: 702	авп? и чо, правда у кого то чтото эта херня ловит??? Ну замечает изредка какието опасности, но поделать всё равно с ними ничо не может. авп - херня ИМХО. Простенькая дурацкая аваст рулит
	[^]

xfredx	Ссылка на пост 23.01.2007 - 10:02
Статус: Offline Шутник Профиль Регистрация: 16.01.2007 Пользователь №: 29068 Группа: Пользователи Сообщений: 56	Денис поставил в пятницук антивирус АВАСТ на комп с Банк-Клиентом. и эта СЦУКА похерила мне подовину программ! щас буду дамп жесткого диска перезаливать. хорошо хоть на прошлой неделе его сделал. нах. такие антивирусы! Fred Фигасе =-O А что за мазерфакер АВАСТ??? Денис (Uvelir) сказали - хорошая вешь! никаких проблем! мож оно и так. да вот у меня все нужные программы похерил. не буду больше его ставить. чревато. Fred так как он похерил? решил что они вредоносные и убил? Денис ос сообщил, что есть зараженный файл. Лечить? я. мол, да. а он говорит, что лечить не может, тока убить. я ему понятно нет. думал что он ничего и не сделал. а эта сцука всеж поковыряла файл
	[^]

toper

Ссылка на пост 23.01.2007 - 10:32

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Профиль

Регистрация: 17.11.2005
Пользователь №: 11597
Группа: Дезинформаторы
Сообщений: 3735

Цитата (Jus @ 22.01.2007 - 18:46)

toper? чесна гаваря - нивижу смысла в топеге

Каждый будит сваю пипиську выставлять и вытягивадь "у миня длиннее! нет, у миня!!" Гогносрачь палучиццо, и ничиво умнава, добрава. вечнава...
Маё ИМХО

Для того чтобы все темы про глюки не свадились к мерянию хуями, и в них за это теперь будут паащрения

[^]

Harder

Ссылка на пост 23.01.2007 - 12:50

Статус: Offline

Псих

Профиль

Регистрация: 3.11.2004
Пользователь №: 951
Группа: Пользователи
Сообщений: 1367

Ващет по моему глубокому мнению, винду адин хуй на 100% защитить практически нереально. Что-то делает это лучше что-то хуже. У мя на работе стоит NOD32+Outpost Firewall 3.5, вроде-бы сильно и не тормозит, вроде и шото находит, но ведь не все находит. Дома, как я и писал, AVP 5+Outpost 4 и тоже не без заморочек, хотя и там и там всегда самые жесточайшие правила у фаера и последние базы у антивирей.

Так давайте вместе подумаем, откудаж всет-ки растут яйца и как сакратить наши потенциальные траблы к минимуму..
Как мне показывает личная практика, в 99% случаев начало пиздетса моему компу происходило посредством проникновения в ПК через практически все юзаные браузеры (ишаки (IMXO самый дырявый), оперы мазилы и пр.) НЕ ВИРУСОВ а SpyWare, AdvWare, Hijackers и пр. спайвареза. Как только это происходит, фсё - капец, без определенных навыхов компу приходит однозначный пиздец.

Цитата

Практика последних лет показывает, что разработчики антивирусных и анти-SpyWare программных продуктов не успевают оперативно вносить в базы сигнатуры всех разновидностей вредоносных программ. В результате независимо от применяемого антивирусного пакета любой пользователь может рано или поздно столкнуться с тем, что на его компьютер попадет вредоносная программа, которую не сможет обнаружить и удалить применяемый пользователем антивирус. Хуже всего дело обстоит с AdWare и SpyWare программами – далеко не все производители антивирусов включают такие программы в свои базы. Кроме того, ожидать добавления вредоносной программы в базы антивируса можно достаточно долго, поскольку для этого разработчики антивируса должны получить ее образец. В результате для пользователя получается замкнутый круг, выйти из которого можно тремя путями – переустановить систему, пригласить специалистов для консультации или попробовать самостоятельно обнаружить вредоносную программу и отправить ее разработчикам антивирусных пакетов.

Не сомневаюсь, что у каждого из Вас скорее всего хоть раз, но возникали подобные траблы, которые ни 1 из наших "любимых" антивирей победить не смог. Я хочу порекомендовать Вам статью, с помощью которой Вы решите большинство волшебных проблем, иногда возникающих с виндой по причине проникновения наже неизвестного науке гавна.

http://z-oleg.com/secur/advice/

ЗЫ:
А ещо на этом можно еще и бабла скосить с лубимых юзверей , кхе-хе =)

[^]

Jus

Ссылка на пост 23.01.2007 - 12:59

Статус: Offline

Логоваз! Завали слона!

Профиль

Регистрация: 30.05.2006
Пользователь №: 18620
Группа: Модераторы
Сообщений: 26061

toper

Цитата

Для того чтобы все темы про глюки не свадились к мерянию хуями, и в них за это теперь будут паащрения

Ну, фпрынцыпи, штоп снести все гагно в адно место... тада да.

[^]

armati	Ссылка на пост 23.01.2007 - 13:06
Статус: Offline СЭР Профиль Регистрация: 23.09.2005 Пользователь №: 9646 Группа: Авторы ЯПа Сообщений: 6724	а вирусы можно тут обсуждать? а то мне есть чем с камрадами полделицца...
	[^]

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

0 Пользователей:

Страницы: (8) [1] 2 3 ... Последняя »

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]