Опубликовано 31 января, 200818 г Автор Теперь понятно..Но заказик то он выдернул ничего себе. P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО. Изменено 31 января, 200818 г пользователем человек
Опубликовано 31 января, 200818 г Теперь понятно..Но заказик то он выдернул ничего себе. P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО. Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце: трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет. Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз.
Опубликовано 31 января, 200818 г Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце: трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет. Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз. Как только что-то поставят во всех школах России, оно сразу станет распространенным :smile2: со всеми вытекающими последствиями. А вообще сейчас трои отрубают не только эти два - обычно десяток самых популярных накрывается в том, что я видел в ходе расследований инцидентов Сходим, например, и посмотрим описания последних троянов и вирусов у Symantec (_ttp://www.symantec.com/business/security_response/threatexplorer/threats.jsp) Например, 1) W32.Yalove.F вырубает минимум 5 антивирусов (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012823-1842-99&tabid=2) 2) W32.Korron.A вырубает минимум два антивирус (не KAV и не NOD) (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012415-0905-99&tabid=2) Вот нашел в архиве одного инцидента - был bat-ник. который отключал сервисы (удалял ключи в реестре) и пытался вырубить Nod32, Drweb, KAV, McAfee, Symantec, OutPost, ZoneAlarm, Avast ( :smile5: ) и до фига других неустановленных программ (всего около 50 штук :smile17: ) Ну и какой тогда антивирус ставить? :smile2: Помнится мне, в KAV (и где-то еще) была защита от такого принудительного завершения своего процесса другими программами (если я не прав, поправьте меня).
Опубликовано 31 января, 200818 г <Mr.Vital> А Kaspersky Internet Security рулит! С помощью него перекрыли нам на работе инет, сидим - скучаем... Вдруг приходит сообщение об обновлении: "... в новой версии исправлена ошибка, позволяющая переводом системной даты на год назад отключить защиту Kaspersky Internet Security... "!! И правда, работает, спасибо за подсказку ;-)
Для публикации сообщений создайте учётную запись или авторизуйтесь