Сообщений в теме: 99

[bolek]

ЗЫ: но Вы меня так напугали, что я сейчас сделал полную проверку системы, давно её не делал, ограничиваюсь лишь проверкой критических областей. Тоже всё чисто. ))

боятся не надо, Касперский находит все опасные вирусы и трояны, даже если они не занесены в антивирусные базы, но на порносайты не заходить, хотя очень часто бывает что с одного сайта перекидывает на другой ( причём у меня перекидывало только на 2 сайта)

меня тоже иной раз перекидывает. специально по порносайтам я не лажу, есть и другие красивые места, хотя это не значит, что там всё чисто. я встречал сайты, при заходе на котроые с ИЕ KAV сразу визжал. захожу с мозиллой - тишина. причём, контент таких сайтов порой самый безобидный.

но, допустим, что я зашёл на самый страшный порнушный сайт, имея ту защиту, о которой я написал: рутер + KAV. чем мне это грозит что пройдёт незамеченным для меня? то есть, приблуда ко мне попадёт, а KAV егё пропустит? речь идёт о том, что скачивать что-то с такого сайта я всё равно не буду, могу только посмотреть. ))

[RussianNeuroMancer]

Касперский находит все опасные вирусы и трояны, даже если они не занесены в антивирусные базы

Ошибочное мнение.

[i.b.]

Ошибочное мнение.

Не согласен.
Некоторые вирусы KIS ловит проактивкой.

[Pipkin]

Что-то мне Павлик Морозов вспоминается, читая этот топик...

[bolek]

Про то, чтобы какой-то антивирус ловил абсолютно всё, речь вообще идти не может. Как минимум, нужно время, чтобы этот вирус кто-то нашёл, отправил его в ЛК, там сделали противоядие и добавили в базы.

Но даже, если что-то остаётся незамеченным, это тоже не так страшно. Вероятность того, что кто-то столкнётся именно с этим "что-то" ничтожно мала.

Проактивная защита в этом смысле по своему замыслу должна спасать нас от подобных новинок.

[The Emperor]

Что-то мне Павлик Морозов вспоминается, читая этот топик...

Почему?

Ну а вообще я имел ввиду почти все вирусы, а остальные трояны обычно находит либо Syboot, либо Ad-Aware

[Pipkin]

Я имел в виду название топика.
Паша сдал папу и получил вознаграждение...

[The Emperor]

Паша сдал папу и получил вознаграждение...

Не вознаграждение, а респект.
А вообще у меня появились идеи как боротся с пиратством более эффективно, чем забаниванием ключиков.

[JIABP]

Э... а где идея? Или в ЛС пишите мну, или Илье, или в асю, ну а если это не секретно, то можно и тут

[bolek]

Что-то мне Павлик Морозов вспоминается, читая этот топик...

Почему?

Ну а вообще я имел ввиду почти все вирусы, а остальные трояны обычно находит либо Syboot, либо Ad-Aware

Два года у меня стояли параллельно KAV и Ad-Aware с Ad-watch'ем. За всё это время Ad-Aware только кукисы обнаруживала. Сейчас решил её вообще не ставить.

[The Emperor]

.

Э... а где идея? Или в ЛС пишите мну, или Илье, или в асю, ну а если это не секретно, то можно и тут

Ну во первых мои знакомые если увидят это, то они меня просто убьют, а во вторых это не будет для хакеров сюрпризом

[RussianNeuroMancer]

Про то, чтобы какой-то антивирус ловил абсолютно всё, речь вообще идти не может. Как минимум, нужно время, чтобы этот вирус кто-то нашёл, отправил его в ЛК, там сделали противоядие и добавили в базы.

Но даже, если что-то остаётся незамеченным, это тоже не так страшно. Вероятность того, что кто-то столкнётся именно с этим "что-то" ничтожно мала.

Проактивная защита в этом смысле по своему замыслу должна спасать нас от подобных новинок.

Несколько раз посчастливилось наткнуться именно на такие вирусы. К примеру, вирусы производства JPS Virus Maker до 400 билда вроде (вроде потом, что не помню номер билда точно) не обнаруживались (их не было в базах). Это легко проверить поставив старый дистрибутив и попробовав побороть вирус галочками "Disable Time" ну и, к примеру "Disable Notepad" или "Disable Media Player"(на самом деле там других интересных вариантов хватает ). В результате после запуска вируса время (насколько я понял) устанавливается на максиму, Каспер сразу же пишет, что лицензия истекла и отказывается работать. Вирус, будучи запущенным, не позволяет менять время. Пока него не было в базах, избавиться от него с помощью KAV/KIS было не возможно.

[bolek]

Пока него не было в базах, избавиться от него с помощью KAV/KIS было не возможно.

А самозащита KAV была включена? Хотя, думаю, что да, иначе Вы бы написали об этом.

Мда, вирусописатели не дремлют.

ЛК тоже. ))

[RussianNeuroMancer]

А самозащита KAV была включена? Хотя, думаю, что да, иначе Вы бы написали об этом.

Мда, вирусописатели не дремлют.

ЛК тоже. ))

Ну, поскольку в запасниках была резервная копия системы и опции вирусов я сам же задавал во время их создания то интереса ради несколько раз убил KIS вместе с системой Пробовал и средние и максимальные настройки - все попытки всё равно были успешными Вирус отрабатывал поставленные галочки. Потом написал об этом на форуме, после этого сам Вирус-Мэйкер и производимые им вирусы добавили в базы. Так что эвристика пока не совсем та, которую хотелось бы иметь, но я всё же уверен, что разработчики будут работать над эвристикой и дальше.
Скачать JPS Virus Maker 2 уже не можно здесь.

Сообщение отредактировал JIABP: 10 Декабрь 2006 - 22:30

[Pipkin]

Зачем такие линки давать зловредно?

Сообщение отредактировал Pipkin: 10 Декабрь 2006 - 19:59