Перейти к содержанию

Антивирусы NOD и KAV


Susumi

Рекомендуемые сообщения

У меня на компьютере стоял Касперский Интеренет Секьюрити с обновлениями за Август месяц этого года. Недавно я решил обновить базу КИСа, но не смог достать обновления, чем был очень огорчён ;) .Прихожу в Университет смотрю в классе информатики на ПК стоят НОДы Обновляются.Я подумал что в каждое обновление вносятся новые угрозы, а у мой базы антивируса на домашнем ПК устарели, по этому ему угрожает заражение вирусами. 23 октября взял дистрибутив Нода и поставил на свой ПК. В этот же день одолжил у друга флешку, вставил в порт, антивирус предупредил что есть авторан и он будет удалён, но! Защита несработала, ПК заразился, и даже с обновлёнными базами Нод невидел вирусню. Решил сделать по другому, у сестры есть Ноутбук с установленым Антивирусом Касперского. Вставил флешку и что вы думаете? Моменто море и заразы как небывало! ;) Вот и вам и пример что Антивирус Касперского удаляет, даже ту заразу которой еще нет в его антивирусных базах! Жду Ваших комментариев :D

 

Сообщение от модератора User
Перевёл на русский User
Ссылка на комментарий
Поделиться на другие сайты

По русски- Продукт ЛК удаляет даже те зловреды, которые не может удалить NOD....

возможно этих "вирусов" нет в вирусной базе НОДа или какие-то не доработки в самом НОДе.

Изменено пользователем den
Ссылка на комментарий
Поделиться на другие сайты

Вот и вам и пример что Антивирус Касперского удаляет, даже ту заразу которой еще нет в его антивирусных базах! Жду Ваших комментариев

Елки палки, открытие сделали, кто-то видит вирь, а кто-то нет, никто не даст 100%.

Ссылка на комментарий
Поделиться на другие сайты

Антивирус Касперского удаляет, даже ту заразу которой еще нет в его антивирусных базах! Жду Ваших комментариев :lol:

 

Здравствуйте,Susumi.

Это скорее всего похоже на работу Эвристического Анализатора КАВ\КИС.

Даже со старыми базами он может находить новые разновидности ранее

известных угроз. А НОД часто-густо найденные вирусы отправляет в карантин,

(хотя и пишет "вылечено") откуда они потом благополучно "вылазят" :lol:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
    • Вячеслав Л.
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • sencity72
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • elen sim
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
×
×
  • Создать...