Здравствуйте, уважаемые форумчане. Нужен Ваш совет

Я сейчас устанавливаю на своем компьютере все программное обеспечение. Естественно, что для безопасной работы необходимо иметь какую-нибудь антивирусную программу... Собираюсь поставить Safe'n'Sec, она у меня стоит на рабочем компьютере. Насколько я знаю эта программа ведет историю всех подозрительных действий каждого приложения.

Но хотелось бы знать, достаточно ли ее одной, либо нужно устанавливать еще какие-нибудь дополнительные программы? У кого какие мнения?

Спасибо за ответ

Для забывчивых: сканнер 5-ки не проверял файлы при запуске их из unc-шар. Т.е. файлы C:\1.exe монитором проверялся, а \\MYCOMP\C$\1.exe - уже нет. Unc-шару обычный windows explorer воспринимает как локальную папку, и выполняет все, что написано в desktop.ini, касперский при этом молчит в тряпочку. А Web-антивирус тут вообще не причем.
А мегафакт защитой от записи в HKEY_LOCAL_MACHINE объясняется очень просто - не сидите под администратором в инете, не отвечайте бездумно "ДА" на вопросы User Access Control, не запускайте все что попало...
И кстати, почему монитор вообще позволил трояну запуститься до такой степени, что тот начал писать в реестр? А если бы он не в реестр писал, или, наткнувшись на проблемы укоренения, начал бы удалять с диска все подряд? Именно так и вел себя вирус, которого пропустила 5-ка. А то, что монитор пропустил вирус с известной ему сигнатурой, и вирус случайно был найден сканнером - вообще позор. Этот факт говорит о том, что или касперский совсем дырявый, и не видит даже известные ему вирусы обнаруживает через день, или он тормозт настолько, что пришлось выбрать компромис, перекошенный в сторону производительности, и вместо безопасности получилась ее иллюзия.

не совсем так. Сначала сработала проактивная защита, потом файл был отослан в вирлаб ЛК, идентифицирован, добавлен в базы, а уж потом определен еще и сигнатурами!

Для: Хром
В любом случае, вирус, пытающийся явно прописатся в реестр, да еще и в LOCAL_MACHINE, должен был быть остановлен еще эвристикой. И на такие явно злобные действия среагировала бы проактивка любого антивируса, даже windows defender. Так что этот пример никак не показывает превосходства KAV над другими антивирусами.

Для: Pasha
Возможно. Вот только нод его не поймал! Никак!

Для: Хром
И неудивительно, судя по всему, ты - единственная жертва этого мегавируса, а отправил ты его только кав. Если его не поймал сканнер кав, почему его должен поймать сканнер nod?

Для: Pasha
Я не "жертва" ! Этот отчет мне прислали для сравнения антивирусов. Каспер его пробил эвристиком, нод даже не пискнул!
Кстати, где-то мне попадался один из последних тестов антивирусов. Результаты меня поразили!

Для: Хром
Тогда может быть вирус был специально заточен под nod? Каспер, кстати, его тоже не пробил эвристикой, позволил запуститься и начать безобразничать. Сработала пассивная защита, а не активная.
Меня тоже поразили результаты теста. Осталось узнать, какого именно.

Паша! Каспер не дал ему запуститься - он оценил его поведение и запретил подозрительные действия!
Тест сейчас выложу. Я его скачал с сайта антивируса Зайцева (AVZ)

Для: Хром
Судя по логу, каспер ничего не оценивал, позволил скрипту запуститься и просто не дал записать пару значений в реестр. Vbs - это всего-лишь скрипт, такой же, как bat или cmd, только синтаксис посложнее, и возможностей больше.

Родные административные скрипты для IIS пишут в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command\
Может они вирус, и их надо отправить касперскому?

Ок, запретиить из VBS писать в реестр - отличная идея, закроем глаза на ложные срабатывания для административных скриптов. Но попытайся из VBS отформатировать диск, или удалить пару файлов - каспер будет молчать.
Для полной защиты надо запретить работать из VBS с файлами. Но это означает, что не будут работать сэмплы из windows sdk, нельзя будет установить туториал по 3-му .net, будет глючить TortoiseSVN, не будут работать некоторые плагины для Photoshop... Вин-девелопера такая защита очень быстро достанет, и он ее отключит.

и всё бы ничего, если бы не полумесячное ожидание ответа тех.поддержки нода и никаких инструкций по поводу того, что делать с активным вирусом на компе. нод предложил его пропустить. как лечить? тут наверно быстрее ответят, чем официальные представители, если они хоть что-то знают о продукте своём.

Какой тип вируса. троян, червь.. К большому сожалению нод плохо лечит вирусы лутчше их сразу удалять

нод обозвал его как вирус diamond.
кнопка удалить так же неактивна. активна только кнопка пропустить.
а удалить вручную не получается. файл используется. в безопасном нод32 не работает. и что делать до сих пор не говорят.

Сообщение отредактировал Soffi - 22:11:2007, 17:41

Могу предложить такой вариант перегрузиться в безопасном режиме или с лайв-сд и удалить файл. Насчет кнопки удалить неактивной да есть такой грешок, чаще всего онг бывает на троянах

тоже файл используется.

так и сделала. спасибо


что-то часто такие грешки бывают.

мне посоветовали avz ещё. он что-то нашёл, что нод не увидел. я отослала в вирусную лабораторию и снова жду ответа

Soffi
Подскажите что за вирус, грешки бывают у всех антивирусов, просто не все про них знают. У любой программы достаточно сложной есть ошибки, которые не всегда выявляютьс в результате тестирвоания программы и чем сложнее программа тем больше в ней ошибок.

Сообщение отредактировал S-haman - 25:11:2007, 17:01

Точное название скажу позже, так как сейчас не представляется возможным посмотреть на заражённом компьютере.

имхо, это не относится к ноду, который работает с неполной проактивкой и то загружая память на 70 мб и без фаерволла. Др.веб и касперский меньше влияют на работу компьютера, чем нод. а тут я зашла к есету на официальный сайт и была в шоке от того, что там копированные тесты с анти-малвар с изменёнными в пользу нода результатами. Компания не отвечает на вопросы, компания лжёт. Всё же я думаю, что плюну на деньги и сменю антивирус. Надоел. Мне как-то страшно стало после этих тестов.

Берите каспера. У них хоть тех. поддержка шустро работает, да и получше он нода.

Да, убедилась. Я им файл заражённый отослала, ответили через час где-то.

Ну мне два человека говорили, что у касперского лучше самозащита и так какая-то проактивная защита есть, поэтому он лучше работает вроде как. что по этому поводу скажите?

Да вот думаю, что стоит всё же взять.

ВОТ тест эмуляторов антивирусов с пояснениями.

хм...спасибо. посмотрела ещё тест самозащиты http://www.anti-malware.ru/index.phtml?par...=selfprotection, получается, что касперский лучше других? нод там вообще где-то в конце списка =(

С наступившим новым годом! Пусть в этом году злые вирусы не нападают на братьев наших меньших, и разработчики антивирусных программ останутся без работы. Конечно, этого никогда не будет...и не надо.....Такой вопросик, уважаемые знатоки вирусов и антивирусов. Кто-нибудь знает, как наиболее нежно удалить вирус CopySelf (он же Butsur)? Это зараза, которая отключает открытие локальных дисков двойным щелчком мышки через проводник Windows, смело залазит на флешки при первом обращении компьютера к ней.

system restore заранее выключи, чисти руками реестр (автозапуск хотя бы), prefetch. Там уже по ситуации, процессы глянь, поищи схожий в системных папках. Запусти File Monitor и RegMonitor (от sysinternals). Таким образом можно справиться

Как я понял CopySelf его Dr.Web назвал, вот мануал по удалению: (viruslist.com)

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить процесс с именем файла вируса.
Удалить следующее значение реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"mab"
Удалить копии вируса в корневом, системном и временном каталогах Windows:
%WinDir%\%VirName%.exe
%System%\%VirName%.exe
%Temp%\%VirName%.exe
Произвести поиск и удаление всех файлов с именем файла вируса и таким же размером.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами