!Касперский не обнаружил вирус!

[SHuRuP8]

Здравствуйте!

Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г.

На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются.

 

На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE

Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую.

[IStogov]

Здравствуйте!

Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г.

На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются.

 

На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE

Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую.

дорогой друг обновления раз в день уже давно недостаточно. Базы касперского обновляются каждый час. Так их и обновляйте и вэтом случае риск заражения будет минимален

[Pipkin]

Если это так, то есть место для печали. К сожалению, вирусописатели не отсылают копии свежих вирусов в антивирусные лаборатории. Черти.

Сколько аспирин не пей, все равно закашляешь (©).

 

Кроме того, давно пора 6.0.1.411 проапгрейдить хотя бы до 6.0.2.621. Это бесплатно.

[SHuRuP8]

мы вирь отправили на newvirus@kaspersky.com

ответили:

<Здравствуйте.

<В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e).

<Его детектирование будет включено в очередное обновление антивирусных баз.

<Благодарим за оказанную помощь.

 

у меня стоит нод так он даже с полеозойскими базами этот вирь видит

 

непорядок

[IStogov]

мы вирь отправили на newvirus@kaspersky.com

ответили:

<Здравствуйте.

<В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e).

<Его детектирование будет включено в очередное обновление антивирусных баз.

<Благодарим за оказанную помощь.

 

у меня стоит нод так он даже с полеозойскими базами этот вирь видит

 

непорядок

ну почему непорядок. 100% детекта увы нет ни у кого.

Нод скорее всего его детектит эвристиком. Эвристик у них один из лучших в индустрии. Но тем не менее эвристик все равно не панацея, есть множество примеров когда нод не ловил, а капер ловил. А Кроме того в новой седьмой версии касперского, которая сейчас в бете реализован новый эвристик - так что каспер станет ловить еще больше.

[SHuRuP8]

эт точно каспер обнаружил бэкдор а нод не увидел

сейчас авиру пробуем вроде все ловит

[Ig0r]

К сожалению, у сигнатурного метода есть один очень существенный недостаток: описание вируса должно обязательно содержаться в антивирусной базе. Соответственно, если сигнатуры нет, то и вредоносная программа не может быть обнаружена. Но, чтобы создать описание нужен вирус. Если вирус малопопулярен, то может не попасть в антивирусную лабораторию и не обнаруживаться. Тут сделать ничего нельзя.

 

В 6-ой версии появилась проактивная защита, она позволяет обнаруживать вредоносные программы по поведению. Проактивная защита обнаруживает многие вирусы без сигнатур. В 7-ой серии будет новый эвристический анализатор (детектирование вирусов с помощью анализа кода). Оба этих компонента должны улучшить обнаружение неизвестных вирусов.

 

Видимо, в Вашем случае антивирус оказался бессилен. Но, как известно, идеальных средств защиты не существует.

[SHuRuP8]

Да идеальных средств защиты, к сожалению, не существует.

Виноват сам в какой-то степени.

Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь.

1/5 месячного трафика за пару часов! аааааааа

[Ilya]

эт точно каспер обнаружил бэкдор а нод не увидел

сейчас авиру пробуем вроде все ловит

 

Я могу привести сотни примеров когда всякие Ноды, Авиры и прочие спокойно молчали в тряпочку, а Каспер работал.

По одному вашему примеру говорить ничего нельзя. Проводятся специальные независимые тесты, с их результатами, например, можно ознакомиться здесь

http://www.anti-malware.ru/index.phtml?part=compare

http://www.anti-malware.ru/index.phtml?part=tests

 

Антивирус Касперский лучший по всем наиболее важным показателям, с этим не поспоришь, это факты. Результаты получены на большой выборке вирусов, а не на каком-то одном примере.

[sereja6]

Здравствуйте!

Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г.

На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются.

 

На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE

Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую.

Против бэкдоров в каспере есть сетевой экран, который нужно ставить в обучающий режим или на максимум и некакие там бэгдоры не пролезут на ваш комп

[vitalik]

чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду! Изменено 28 апреля, 2007 пользователем vitalik

[Олег777]

чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду!

Да, есть! А в "семерочке" она вообще суперская!

[Vsoft]

Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК

[sereja6]

Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК

Vsoft за отправку вирья в ЛК лови +

Изменено 29 апреля, 2007 пользователем sereja6

[Maratka]

Да идеальных средств защиты, к сожалению, не существует.

Виноват сам в какой-то степени.

Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь.

1/5 месячного трафика за пару часов! аааааааа

 

При установке антвируса можно выбрать 2 режима работы - "базовый" и "продвинутый"

 

Какой режим был установлен? Не верю, что "левое" приложение было пропущено Анти-Хакером в сеть... Ни один файервол в мире на такое не способен (не считая встроенного в систему)

 

Если наш зловред качал данные не сам, а попросил доверенный процесс - то опять же, Invader'ы КИС вроде как без проблем ловит...

 

Не просите от антвируса бОльшего, чем вы сами ему разрешили делать...

 

 

Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК

 

Что такое " уязвимость в svchost"?

Неужели Микрософт не пофиксила?