Перейти к содержанию

«Лаборатория Касперского» защитила все школы России


Рекомендуемые сообщения

Теперь понятно..Но заказик то он выдернул ничего себе.

 

P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 17
  • Создана
  • Последний ответ
Теперь понятно..Но заказик то он выдернул ничего себе.

 

P.S.Я могу быть и не прав,но,может быть надо было поставить бесплатный,плохенький антивирус,а на бабло сирот накормить?ИМХО.

Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце:

трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет.

Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз.

Ссылка на комментарий
Поделиться на другие сайты

Я тут как-то почитал экспертизку из Каспера про один троян. Вкратце:

трой настроен на отрубание двух видов антивируса - самого каспера же последней версии и НОД'а 32-го. Маскируется по svchost и файерволы его активность тоже принимают за нормальную. Короче, у юзера шансов нет.

Вот и вопрос: пользуемся самым лучшим (но и самым распространенным антивирусом, под который уже "настроена" атака) или чего-нть менее распространенное возьмем? Дайте совет, плиз.

Как только что-то поставят во всех школах России, оно сразу станет распространенным :smile2: со всеми вытекающими последствиями.

А вообще сейчас трои отрубают не только эти два - обычно десяток самых популярных накрывается в том, что я видел в ходе расследований инцидентов

 

Сходим, например, и посмотрим описания последних троянов и вирусов у Symantec (_ttp://www.symantec.com/business/security_response/threatexplorer/threats.jsp)

Например,

1) W32.Yalove.F вырубает минимум 5 антивирусов (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012823-1842-99&tabid=2)

2) W32.Korron.A вырубает минимум два антивирус (не KAV и не NOD) (_ttp://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012415-0905-99&tabid=2)

 

Вот нашел в архиве одного инцидента - был bat-ник. который отключал сервисы (удалял ключи в реестре) и пытался вырубить Nod32, Drweb, KAV, McAfee, Symantec, OutPost, ZoneAlarm, Avast ( :smile5: ) и до фига других неустановленных программ (всего около 50 штук :smile17: )

 

Ну и какой тогда антивирус ставить? :smile2:

 

 

Помнится мне, в KAV (и где-то еще) была защита от такого принудительного завершения своего процесса другими программами (если я не прав, поправьте меня).

Ссылка на комментарий
Поделиться на другие сайты

<Mr.Vital> А Kaspersky Internet Security рулит! С помощью него перекрыли нам на работе инет, сидим - скучаем... Вдруг приходит сообщение об обновлении: "... в новой версии исправлена ошибка, позволяющая переводом системной даты на год назад отключить защиту Kaspersky Internet Security... "!! И правда, работает, спасибо за подсказку ;-)

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...