человек Опубликовано 31 января, 2008 Автор Поделиться Опубликовано 31 января, 2008 Теперь понятно..Но заказик то он выдернул ничего себе. P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО. Ссылка на комментарий Поделиться на другие сайты More sharing options...
curious Опубликовано 31 января, 2008 Поделиться Опубликовано 31 января, 2008 Теперь понятно..Но заказик то он выдернул ничего себе. P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО. Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце: трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет. Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 31 января, 2008 Поделиться Опубликовано 31 января, 2008 Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце: трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет. Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз. Как только что-то поставят во всех школах России, оно сразу станет распространенным :smile2: со всеми вытекающими последствиями. А вообще сейчас трои отрубают не только эти два - обычно десяток самых популярных накрывается в том, что я видел в ходе расследований инцидентов Сходим, например, и посмотрим описания последних троянов и вирусов у Symantec (_ttp://www.symantec.com/business/security_response/threatexplorer/threats.jsp) Например, 1) W32.Yalove.F вырубает минимум 5 антивирусов (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012823-1842-99&tabid=2) 2) W32.Korron.A вырубает минимум два антивирус (не KAV и не NOD) (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012415-0905-99&tabid=2) Вот нашел в архиве одного инцидента - был bat-ник. который отключал сервисы (удалял ключи в реестре) и пытался вырубить Nod32, Drweb, KAV, McAfee, Symantec, OutPost, ZoneAlarm, Avast ( :smile5: ) и до фига других неустановленных программ (всего около 50 штук :smile17: ) Ну и какой тогда антивирус ставить? :smile2: Помнится мне, в KAV (и где-то еще) была защита от такого принудительного завершения своего процесса другими программами (если я не прав, поправьте меня). Ссылка на комментарий Поделиться на другие сайты More sharing options...
eduard Опубликовано 31 января, 2008 Поделиться Опубликовано 31 января, 2008 ... Ну и какой тогда антивирус ставить? :smile2: ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 31 января, 2008 Поделиться Опубликовано 31 января, 2008 <Mr.Vital> А Kaspersky Internet Security рулит! С помощью него перекрыли нам на работе инет, сидим - скучаем... Вдруг приходит сообщение об обновлении: "... в новой версии исправлена ошибка, позволяющая переводом системной даты на год назад отключить защиту Kaspersky Internet Security... "!! И правда, работает, спасибо за подсказку ;-) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.