SHuRuP8 Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 Здравствуйте! Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. Ссылка на комментарий Поделиться на другие сайты Поделиться
IStogov Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 Здравствуйте!Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. дорогой друг обновления раз в день уже давно недостаточно. Базы касперского обновляются каждый час. Так их и обновляйте и вэтом случае риск заражения будет минимален Ссылка на комментарий Поделиться на другие сайты Поделиться
Pipkin Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 Если это так, то есть место для печали. К сожалению, вирусописатели не отсылают копии свежих вирусов в антивирусные лаборатории. Черти. Сколько аспирин не пей, все равно закашляешь (©). Кроме того, давно пора 6.0.1.411 проапгрейдить хотя бы до 6.0.2.621. Это бесплатно. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
SHuRuP8 Опубликовано 28 апреля, 2007 Автор Поделиться Опубликовано 28 апреля, 2007 мы вирь отправили на newvirus@kaspersky.com ответили: <Здравствуйте. <В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e). <Его детектирование будет включено в очередное обновление антивирусных баз. <Благодарим за оказанную помощь. у меня стоит нод так он даже с полеозойскими базами этот вирь видит непорядок Ссылка на комментарий Поделиться на другие сайты Поделиться
IStogov Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 мы вирь отправили на newvirus@kaspersky.comответили: <Здравствуйте. <В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e). <Его детектирование будет включено в очередное обновление антивирусных баз. <Благодарим за оказанную помощь. у меня стоит нод так он даже с полеозойскими базами этот вирь видит непорядок ну почему непорядок. 100% детекта увы нет ни у кого. Нод скорее всего его детектит эвристиком. Эвристик у них один из лучших в индустрии. Но тем не менее эвристик все равно не панацея, есть множество примеров когда нод не ловил, а капер ловил. А Кроме того в новой седьмой версии касперского, которая сейчас в бете реализован новый эвристик - так что каспер станет ловить еще больше. Ссылка на комментарий Поделиться на другие сайты Поделиться
SHuRuP8 Опубликовано 28 апреля, 2007 Автор Поделиться Опубликовано 28 апреля, 2007 эт точно каспер обнаружил бэкдор а нод не увидел сейчас авиру пробуем вроде все ловит Ссылка на комментарий Поделиться на другие сайты Поделиться
Ig0r Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 К сожалению, у сигнатурного метода есть один очень существенный недостаток: описание вируса должно обязательно содержаться в антивирусной базе. Соответственно, если сигнатуры нет, то и вредоносная программа не может быть обнаружена. Но, чтобы создать описание нужен вирус. Если вирус малопопулярен, то может не попасть в антивирусную лабораторию и не обнаруживаться. Тут сделать ничего нельзя. В 6-ой версии появилась проактивная защита, она позволяет обнаруживать вредоносные программы по поведению. Проактивная защита обнаруживает многие вирусы без сигнатур. В 7-ой серии будет новый эвристический анализатор (детектирование вирусов с помощью анализа кода). Оба этих компонента должны улучшить обнаружение неизвестных вирусов. Видимо, в Вашем случае антивирус оказался бессилен. Но, как известно, идеальных средств защиты не существует. Ссылка на комментарий Поделиться на другие сайты Поделиться
SHuRuP8 Опубликовано 28 апреля, 2007 Автор Поделиться Опубликовано 28 апреля, 2007 Да идеальных средств защиты, к сожалению, не существует. Виноват сам в какой-то степени. Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь. 1/5 месячного трафика за пару часов! аааааааа Ссылка на комментарий Поделиться на другие сайты Поделиться
Ilya Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 эт точно каспер обнаружил бэкдор а нод не увиделсейчас авиру пробуем вроде все ловит Я могу привести сотни примеров когда всякие Ноды, Авиры и прочие спокойно молчали в тряпочку, а Каспер работал. По одному вашему примеру говорить ничего нельзя. Проводятся специальные независимые тесты, с их результатами, например, можно ознакомиться здесь http://www.anti-malware.ru/index.phtml?part=compare http://www.anti-malware.ru/index.phtml?part=tests Антивирус Касперский лучший по всем наиболее важным показателям, с этим не поспоришь, это факты. Результаты получены на большой выборке вирусов, а не на каком-то одном примере. Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 Здравствуйте!Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. Против бэкдоров в каспере есть сетевой экран, который нужно ставить в обучающий режим или на максимум и некакие там бэгдоры не пролезут на ваш комп Ссылка на комментарий Поделиться на другие сайты Поделиться
vitalik Опубликовано 28 апреля, 2007 Поделиться Опубликовано 28 апреля, 2007 (изменено) чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду! Изменено 28 апреля, 2007 пользователем vitalik Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 29 апреля, 2007 Поделиться Опубликовано 29 апреля, 2007 чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду! Да, есть! А в "семерочке" она вообще суперская! Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 29 апреля, 2007 Поделиться Опубликовано 29 апреля, 2007 Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 29 апреля, 2007 Поделиться Опубликовано 29 апреля, 2007 (изменено) Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК Vsoft за отправку вирья в ЛК лови + Изменено 29 апреля, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 29 апреля, 2007 Поделиться Опубликовано 29 апреля, 2007 Да идеальных средств защиты, к сожалению, не существует.Виноват сам в какой-то степени. Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь. 1/5 месячного трафика за пару часов! аааааааа При установке антвируса можно выбрать 2 режима работы - "базовый" и "продвинутый" Какой режим был установлен? Не верю, что "левое" приложение было пропущено Анти-Хакером в сеть... Ни один файервол в мире на такое не способен (не считая встроенного в систему) Если наш зловред качал данные не сам, а попросил доверенный процесс - то опять же, Invader'ы КИС вроде как без проблем ловит... Не просите от антвируса бОльшего, чем вы сами ему разрешили делать... Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК Что такое " уязвимость в svchost"? Неужели Микрософт не пофиксила? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти