68 ответов в этой теме

[Dick]

У меня автообновление на AdAwre и на этом отличном антивирусе (антитрояне) AVAST (avast.ru)... О нем выше.

Последние два дня они находят и отбивают кучу троянов/вирусов... Это что сейчас такая троянская атака? Или у меня вирусняк, который находит и вытягивает в мой РС трояны (есть такой)?
Причем захожу на самые безобидные сайты...

(Пооблема с постоянным сканированием лог. дисков перед запуском ОСи исчезла)

[mirror]

А что у Вас за провайдер, инфа в нете (сайт) про него есть?

[DaLiV]

про exception в софтовых брэндмауэрах всем известно ... и там как только - так сразу машину и накроет ... при железке посередине машина не пострадает /если не целенаправленно ломают/ а то что антивирусник не нужен - я не говорил ... только для тебя софт-файервал+антивирь похоже панацея ... а вирусы все таки мимо всех антивирей проскакивают ... про руткиты и трояны можно молчать вообще - поскольку ето не область действия большинства антивирусников ...
как зевнуть - просто - съездил в отпуск - вернулся - включил комп со всеми накопившимися дырами - только цепанулся к сетке - тебя засекли - подсадили все что надо и антивирь с софт firewall-ом уже может ничего и не видеть и думать что в порядке (потому что троян.руткит его в этом убедил) ...

а от действий пользователя вообще не поможет ничего ... антивирь спросит что делать ... а ему скажут некоторые : запускай ...


Dick : только локально на твоей машине можно определить что происходит ... а что то может действительно в скрытом режиме пытаться качать ...

[mirror]

только для тебя софт-файервал+антивирь похоже панацея

А вот этого уже я не говорил. Смотрите мой пост внизу.
В каком страшном месте Вы живёте. Чуть высунулся и привет.
По каким помойкам мне шастать не приходилось, ну не сталкивался ни с чем подобным. Может кинете пару адресов, где можно реально проверить машину на предмет защиты, просто жутко интересно, серьёзно. Или может у Вас есть кто-нить, кто способен взломать мою машину? Необходимые данные я дам. Мне просто интересно увидеть это в реале.

а что то может действительно в скрытом режиме пытаться качать ...

А разве это можно сделать незаметно, что ни одна программа не покажет и биллинг провайдера не отобразит?

[DaLiV]

по софту - если руткит поймаешь - то всякие софты не будут показывать трафик ... только по биллингу в конце месяца ... если рутер под рукой - то элементарный взгляд на лампочки поможет увидеть несоответствие по трафику ...
chem proveritj kak slomatj mashinku - nesus,saint, + specificehskije po raznym napravlenijam - oni dadut pervichnuju informaciju, dalee uzhe abstragirvatjsja ot dannj informacii, i ne nadejatsja na cool-hackers utilitki ... /virusy pishutsja s znanijem poslednih dyr na sisteme/ - dlja polnoj proverki sostemy nado
na testirovanije mashiny na vzlomoustoichvostj neobhodimo normaljyj link,kuchku metrov trafika, vremja i zhelanije ...

a voobshe poshel offtopik - hochesh pro bezopasnostj kompov - velcome to "securityfocus" - tam uvidish mnogo svezhatinki

[mirror]

na testirovanije mashiny na vzlomoustoichvostj neobhodimo normaljyj link,kuchku metrov trafika, vremja i zhelanije ...

Так я к чему и виду - нормального линка как правило нет, трафик "на непонятно на что" жалко, времени и желания тоже не всегда. Остаются хацкеры и воля случая, если вдруг залетит по пути.
Для рабочих сетей имеющих выход во всемирную паутину, да, роутер просто необходим. Но для домашнего пользователя, даже имеющего свою маленькую сетку из двух-трёх компов, такое решение не всегда оправдано. Особенно если он подключён к провайдеру имеющему свои необходимые средства защиты.
Смотреть по месту надо, если софт не помогает, тогда уж ставить железо.

За наводку спасибо, загляну...

[Dick]

А что у Вас за провайдер, инфа в нете (сайт) про него есть?

RINET
(rinet.ru)
Огромная база внутренних (бесплатных на скачку) рессурсов (проги, фильмы и проч. и проч.). Есть отдельная сеть между пользователями - DC++ (удобно!)

[mirror]

А какой у вас тариф и размер абонентской платы?

[Dick]

Тариф у меня крутой - лимит - 100 мб в месяц , стоит 270 руб.
Специально с него не слезаю, чтобы не попадать в интернет зависимость. Хотя все время переплачиваю за превышение 100 мб

А что?

------------------------------------------------------------------------

У меня какой-то странный трончик - все время появляется в ТемпориИнтернетФайлс или в Документ и Сеттинг такой файл - abb(1).gif
Когда на него кликаю, появляется серая картинка без всего.
Убиваю, стираю, кладу его в хранилище.... а он опять периодически выскакивает.

И что это?

[mirror]

Самому интересно.
Вы так нахваливали этот AVAST, что я тоже установил попробовать. И тоже заметил эту штуку, правда она у меня обзывалась setup(1).exe. Это единственное что он нашёл после Каспера, и в том же месте. После удаления эта штука появлялась вновь. Но после запуска Каспера сразу исчезла и больше не объявлялась, сама, наверно испугалась Каспера.
Думаю этот троян от самого AVASTа, собственного производства.

[Dick]

Ну, и как тебе AVAST?
Значит, он и Каспер всё нашли почти одинаково?

Каспером не пользуюсь, т.к.
1. он тяжелый для моей РС... и
2. его покупать надо, иначе без обновления баз

AVAST, повторяюсь, легонький и официально (ХОМ-версия) бесплатный. Есть и платные его версии PRO. Об этом на их сайте avast.ru

[Андрей К.]

Серега, да плюнь ты на эту зависимость, развяжи руки, возьми стрим, 330р за безлимит при скорости 2500, поверь это нормально. Будут вопросы, расскажу и проконсультирую...

Ну а про антивир тут кому что. Лично я пользую НОД, и были несколько случаев у моих друзей, что установив НОД после каспера, он находил троянов и не один.... С тех пор сидят но ноде.

Сообщение отредактировано Андрей К.: 29 сен 2008 - 16:04

[Valeraks]

Абсолютно надежых антивирусов нет. Я тоже пользуюсь нодом, но столкнулся пару раз, когда он не ловил вирусы. Поэтому в арсенале рекомендую иметь кроме антивируса на компе другой надежный антивирус на livecd (загрузочный сидюк с виндой) и иногда проверять, загрузившись с cd (кстати, это самый надежный способ поиска руткитов).

[Dick]

Серега, да плюнь ты на эту зависимость, развяжи руки, возьми стрим, 330р за безлимит при скорости 2500,

А как тогда бороться с Инет-зависимостью ?!

НОД, кажется, тоже тяжелая прога. Надо ее покупать официально, иначе проблемы с обновлением.
А я "хомо-советикус", типа, дай мне государство все бесплатно....
Этот Avast (Хом-эдишен), кажется, все отловил.... отлавливает... хотя появляются...

[Алексей Ф]

Нет у НОДа никаких проблем с обновлением.
И на производительность системы он влияния практически не оказывает.
В отдельных случаях требуется исключить в имоне капризное приложение (Fusion, например) и работать, работать, работать...

[mirror]

Ну, и как тебе AVAST?
Значит, он и Каспер всё нашли почти одинаково?

Да как сказать? По мне лучше Каспера нет, во всех отношениях.
Каспер ничего не находил, эта бяка исчезла с его запуском и больше не появлялась.
Насчёт тяжести, может это и предвзятое мнение, но во время группового тестирования антивирусов я не заметил, чтобы кто-то из них бегал быстрее. Медленнее да, как Симантек к примеру, который грузит систему не по детски. Хотя стоит гораздо больше Каспера. Стоимость Касперского (800 рублей на год) не в пример стоимости другого софта, который установлен на наших машинах. Думаю каждый может себе позволить.

Да, абсолютно надёжных антивирусов нет. После каждого другой обязательно что-нибудь найдёт. Вопрос только что? Истинную заразу или модуль обновления какой-нибудь программы. Мне нужен антивирус, который знает на что реагировать, а на что нет. И Каспер по моим меркам этому соответствует. А то испытывал тут ещё один бесплатный антивирь - Avira AntiVir Premium Security Suite, так он без спроса и разговоров побил мне кучу нужных файлов (ключеделок). Неее, нам такой кузнец не нужен.

Не сочтите за рекламу, у каждого свои предпочтения и вкусы.

[DaLiV]

kogda KAV vnosit v sistemu problemy s razlichnym specializirovannym softom ... dazhe pri zapretah skanirovatj te papki/dannije - to stavitj ego na mashiny kak to ne osobo hochetsja ... a nelezushj v sistemu kasper probovali snositj ? - poka on svoi stream iz sistemy uberet pri malenjkom zapolnenii diska - 1.5 chasa tochno mozhe kofe pitj ... eto on tak ne lezet ...
pro symantec - etogo zverja mozhno stavitj v sistemu, toljko kak pokazatelj chto virusnjak v mashinu popal ... kogda prolezut - on odin iz pervyh pomirajet ...
ja iz free produktov poljzuju avg i avast /po obstojateljstvam/ ...

pro kljuchedelalki - tak v nih ochenj mnogo softin nahodjat podozriteljnyje kuski koda ... kstati esli kljuchedelalki ne iz proverennyh istochnikov - to byvajet poluchajesh realjno trojana/rootkit ... inogda nado pereproverjatj - chto v kljuchedelalke realjno visit dopolnenijem (2 mirror, [predvidja otvet/voprosy] - uroki po dizassemblirovaniju program i hack-ingu - opjatj zhe ne na etom forume)
a po slovu bez sprosa ... kazhdyj soft nado nastraivatj pered poljzovanijem ... next-next-next kazhdyj cool-hacker umeet tyrkatj ...

Dick: vtoroj komp estj ? podcepi potom etot zhestkij disk k drugomu kompu s antivirusnikami i proskaniruj (mozhesh naborom clamwin+avg+avast /vsje 3 besplatniki/) ... a potom gruzisj na osnovnoj mashine ...
pochemu na drugoj delatj ? - poskoljku v neaktivnom sostojanii rootkit/trojan faily ne sprjachet ... mozhno i na etoj zhe - no s chistoustanovlennoj sistemy na otdeljnom diske ...

[Dick]

Спасиб. Попробую.

[mirror]

DaLiV
kljuchedelalki из проверенных источников , на нехорошие Каспер сразу реагирует должным образом. Да и кому мешает stream, он меня своим вмешательством не достаёт. Каспера я включаю только когда выхожу в инет или когда есть подозрительный источник. Зачем ему молотить постоянно?
Согласен, что каждый софт нужно настраивать. Но только либо я настроек должных не нашёл, либо они отсутствуют вовсе. Может привык к интерфейсу Каспера за долгие годы. Поэтому понимаю тех, кто говорит, что Каспер не надёжен. По умолчанию у него минимальные установки, но если их подкрутить ни одна мышь не проползёт. Он меня ещё ни разу не подводил и поэтому к нему у меня доверия больше. А софт на который оказывают влияние антивирусы, я либо стараюсь не использовать, либо отвожу ему отдельную систему или даже машину без доступа извне.
Кстати, сканирует Каспер быстрее чем Avast, это так к слову.
А погонять руткитов, не обязательно нужен второй комп, достаточно, как уже сказал Vlraks, создать соответствующий загрузочный диск. Некоторые антивирусы предлагают создать их в своей программе.