Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

MSE тупит только на двух операциях - упакованные exe и удаление вирусов. Про упаковки было выше. Удаление - просто медленно ползет полоска, непонятно что он при этом делает, т.к. система никак не грузится. А так у него все прилично со скоростью + есть заточки ее повышения, которые пока есть не во всех платных антивирусах: есть система доверия (помимо вирусов в базе есть отпечатки оригинальных exe почти всех популярных программ) и кеширование однажды проверенных файлов (если файл не меняется, то он и не перепроверяется) - полный скан системы с несколькими сотнями тысяч файлов занимает чуть более минуты.

Два дня назад провозился с выкуриванием очередного sms трояна. Ну шо поделать, на неделю оставил домашний свой комп и получите.
Скачал CureIT, нашёл какие-то пару файликов, удалил типа, по после перезагрузки окно вируса снова вылезло.
Поставил пробную версию кашперовского, обновил все баз, начал сканировать, то только молча по находил мои кряки и кейгены да поудалял, ничего про вирусняк не сказал, типа чисто. В режиме мониторинга окно вируса вылезло. Зато раз в несколько минут верещал что отразил дерзкую атаку из сети и предотвратил зарожение.
Поставил последнего нортона, тот просканировал весь винт, нашёл какой-то файл и удалил его, потом после рестарта в режиме мониторинга нортона также как и во время мониторинга кашперовского появилось то самое окно вируса.
Идём дальше, НОД32, просканировал диски, ничего не нашёл и был удалён даж окно вируса появиться не успело.
Ну собственно обезвредить вирус помог только Trojan Remover.
Теперь назревает вопрос, какие антивирусники есть фэйковые?
ИМХО, туда можно записать и Dr.Web, и Касперского, и НОД32, и Нортона, от каторых вреда больше чем пользы, ни один не достоит того, чтобы платить за них деньги. Причём история с их беспомощностью повторяется ни первый раз

Rexcor,никто так не лечит эту вирусню,да и вообще вирусню. Ты наверное сказки ждал?загрузочный диск либо винт в другую машину и полная проверка.

чем отличается полная проверка из другой оси от проверки из заражённой?

Если трой попал через дыру винды, то может залезть так глубоко что обнаружить (и тем более удалить) стандартными путями просто невозможно. (слава богу я такие встречал очень редко)

4e_alex

продукт хороший, думаю может полностью пересесть на него... немного пугает отсутствие эвристики, но в тот же момент она мало спасает от новых серьезных вирусов.

Хм...
Rexcor
Сурово вы с компом... Я бы вручную лучше, если один вирус всего.)
Спасибо напомнили про Trojan Remover, тоже интересная утилитка.



Ага, а изменения в системе потом ручками, ручками.... если получится.

Сам тестировал как то антивирусы, пользовался онлайн антивирусными базами, был троян надо было закинуть человечкам)) смысл был защитить по максимуму сам троян, ибо у одного нод32 у второго каспер, вобщем хочу сказать что нод32 - это не антивирус, я конечно не знаю.. может за 3-4 месяца что то поменялось, хотя не уверен, с каспером пришлось возиться дольше, но тоже поддался... дальше попробовал на виртуалке MSE - впринципе он мне понравился, где то на уровне каспера по безопасности... но опций минимум. права выбора минимум, поэтому пока склоняюсь к касперу... про другие антивирусники даже можно не думать... это так... как мертвому припарка... распугивать голые трояны которые норовят залезть через ИЕ актив икс =)) вобщем ситуация такая что если надо будет закинуть кому трояна, вам никакой антивирус не поможет, ниодин. для меня тройка лидеров выглядит так - 1 каспер, 2 МСЕ, 3 нод32... нод32 и то только потому что на работе уже к нему привык))) лицензия однако... остальное - кхм... уровня адаваре вобщем все остальное... До сих пор лежит на винте тот защищенный мной троян, переодически проверяю его каспером после обновлений очередных, прошло уже 3-4 месяца - все еще ноль реакции... кстати если закидывать на онлайн проверяльщики защищенные трояны, и если хоть один из нихчто-то заподозрит, то через некоторое время его будут палить уже все антивирусы... рассылка у них хорошо работает =) еще раз повторю - у каспера и МСЕ лучшая эвристика... у нода хуже, нодумаю подтянут, но непробиваемой эвристики просто нет, обходится она довольно просто.

Rexcor
Так лечить активное заражение - не вариант в любом случае. Руткит можно очень глубоко запрятать. Существует WinPE и куча утилит для их сборки, на диске с дистрибутивом Vista/7 он уже есть под названием WinRE. И у многих есть специальные версии сканеров, способные в этой среде работать. Качаешь с сайтов антивирусописателей, кладешь на флешку, грузишься с WinRE и проверяешься всем сразу. Там спрятать уже ничего нельзя, т.к. Windows в данный момент полностью игнорирует разрешения на все файлы и вредоносный код не исполняется и не может помешать своему обнаружению.
А вообще, не надо никогда никому кроме себя давать админский доступ к своему компу. Создай отдельную юзерскую учетку.

Добавлено спустя 58 секунд:

У MSE она есть. Средненькая эффективность, но есть.

не согласен. у мсе очень хорошая эвристика. и делает она то что не умеет нод32. проверено.

Много чего)


Sulphide
Я не берусь спорить с тем, что можно написать что-то, что никто(почти) не увидит))

ну, быстро он только неисполняемое файло "пуляет". а погляди, что стало с загрузкой фотошопа



рассказываешь! щупал NIS2006 и 2007 - то ещё тормозилово



особо продвинутые антивирусы "распаковывают" всё что угодно путём эмуляции исполнения

GReY


Например?

ну зачем показывать, я могу просто рассказать, умные люди найдут как это применить, вот простые правила, виртуалим тело трояна, делаем стаб на старте ручками, тут надо колдовать уже, скажу только что помогут недокументированные комманды процессора + эксепшены + длинные циклы + использование XMM и FPU регистров, большинство антивирусников не умеют с ними работать... и все впринципе, вобщем чем больше кручу-верчу - тем лучше.

Добавлено спустя 1 минуту 36 секунд:

еще раз повторюсь, а то сказки начались, даже особо продвинутые антивирусы не способны распаковать порой простейщие вещи.

Они быстрее тогдашних KIS (которые вообще неподъемные, KIS 2007 aka 6.0 - это вообще убийца, мог ввести любой компьютер в ступор на несколько минут). А вообще я про как минимум 2008 (а еще лучше 2009/10, там как раз добавили кеширование и систему доверие) говорил, они уже не такие тормоза.

кажется у dr.web до сих пор нет данной опции.

нормальному антивирусу не надо предварительно распаковывать екзешник, чтобы потом его проанализировать, этим занимается эвристика, и делает она это параллельно, хотя возможно самые известные упаковщики и распаковываются чтобы просканировать их потом на сигнатуры..

Ну у меня немного другой метод. Перед тем как оставить комп и уехать, делаю резервную копию в Acronis True Image на другой винт, который храню в надёжном месте. ну и как приезжаю, пофиг что всё работает и вроде не глючит, загружаюсь с загрузочной флэшки того акрониса, 10 минут и как нивчём не бывало, с перезаписью загрузочной области.

у каспера есть такой неприятный баг, он если напарывается на оооочень длинный цикл, то нервов у него хватает анализировать его максимум на 5-10 секунд, не смотря на то что в настройках даже стоит 30 сек.)))

Нудак я не о том что глубоко запрятано, я том что известные антивири, не могут заблокировать даже появление этого вирусного окна где типа введите код. Кстати меня всегда интересовало, есть ли код каоторый туда подойдёт? Ну это так, чисто из любопытства. Ну всё теже известные антивирусы не то что вылечить систему, так тупо при полном сканировании не могу обнаружить обсалютно ничего связанное с этим вирусом. в то время как в сети есть уже давным давно способы от этой дряни избавиться? За что народ платит деньги? Я считаю что все эти антивирусы тупо лохотрон, который в основном живёт за то что выдаёт за вирусы и потихому удаляет всякие кейгены да кряки и разрабы получают деньги от софтоделов.

Добавлено спустя 1 минуту 40 секунд:
Самая старая заметка упониныющая как удалить smss32.exe это 7 января этого года