SHuRuP8 0 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 Здравствуйте! Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. Цитата Ссылка на сообщение Поделиться на другие сайты
IStogov 21 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 Здравствуйте!Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. дорогой друг обновления раз в день уже давно недостаточно. Базы касперского обновляются каждый час. Так их и обновляйте и вэтом случае риск заражения будет минимален Цитата Ссылка на сообщение Поделиться на другие сайты
Pipkin 403 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 Если это так, то есть место для печали. К сожалению, вирусописатели не отсылают копии свежих вирусов в антивирусные лаборатории. Черти. Сколько аспирин не пей, все равно закашляешь (©). Кроме того, давно пора 6.0.1.411 проапгрейдить хотя бы до 6.0.2.621. Это бесплатно. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
SHuRuP8 0 Опубликовано 28 апреля, 2007 Автор Share Опубликовано 28 апреля, 2007 мы вирь отправили на newvirus@kaspersky.com ответили: <Здравствуйте. <В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e). <Его детектирование будет включено в очередное обновление антивирусных баз. <Благодарим за оказанную помощь. у меня стоит нод так он даже с полеозойскими базами этот вирь видит непорядок Цитата Ссылка на сообщение Поделиться на другие сайты
IStogov 21 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 мы вирь отправили на newvirus@kaspersky.comответили: <Здравствуйте. <В присланном Вами файле обнаружено новое вредоносное программное обеспечение (Backdoor.Perl.Small.e). <Его детектирование будет включено в очередное обновление антивирусных баз. <Благодарим за оказанную помощь. у меня стоит нод так он даже с полеозойскими базами этот вирь видит непорядок ну почему непорядок. 100% детекта увы нет ни у кого. Нод скорее всего его детектит эвристиком. Эвристик у них один из лучших в индустрии. Но тем не менее эвристик все равно не панацея, есть множество примеров когда нод не ловил, а капер ловил. А Кроме того в новой седьмой версии касперского, которая сейчас в бете реализован новый эвристик - так что каспер станет ловить еще больше. Цитата Ссылка на сообщение Поделиться на другие сайты
SHuRuP8 0 Опубликовано 28 апреля, 2007 Автор Share Опубликовано 28 апреля, 2007 эт точно каспер обнаружил бэкдор а нод не увидел сейчас авиру пробуем вроде все ловит Цитата Ссылка на сообщение Поделиться на другие сайты
Ig0r 1 181 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 К сожалению, у сигнатурного метода есть один очень существенный недостаток: описание вируса должно обязательно содержаться в антивирусной базе. Соответственно, если сигнатуры нет, то и вредоносная программа не может быть обнаружена. Но, чтобы создать описание нужен вирус. Если вирус малопопулярен, то может не попасть в антивирусную лабораторию и не обнаруживаться. Тут сделать ничего нельзя. В 6-ой версии появилась проактивная защита, она позволяет обнаруживать вредоносные программы по поведению. Проактивная защита обнаруживает многие вирусы без сигнатур. В 7-ой серии будет новый эвристический анализатор (детектирование вирусов с помощью анализа кода). Оба этих компонента должны улучшить обнаружение неизвестных вирусов. Видимо, в Вашем случае антивирус оказался бессилен. Но, как известно, идеальных средств защиты не существует. Цитата Ссылка на сообщение Поделиться на другие сайты
SHuRuP8 0 Опубликовано 28 апреля, 2007 Автор Share Опубликовано 28 апреля, 2007 Да идеальных средств защиты, к сожалению, не существует. Виноват сам в какой-то степени. Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь. 1/5 месячного трафика за пару часов! аааааааа Цитата Ссылка на сообщение Поделиться на другие сайты
Ilya 31 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 эт точно каспер обнаружил бэкдор а нод не увиделсейчас авиру пробуем вроде все ловит Я могу привести сотни примеров когда всякие Ноды, Авиры и прочие спокойно молчали в тряпочку, а Каспер работал. По одному вашему примеру говорить ничего нельзя. Проводятся специальные независимые тесты, с их результатами, например, можно ознакомиться здесь http://www.anti-malware.ru/index.phtml?part=compare http://www.anti-malware.ru/index.phtml?part=tests Антивирус Касперский лучший по всем наиболее важным показателям, с этим не поспоришь, это факты. Результаты получены на большой выборке вирусов, а не на каком-то одном примере. Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 Здравствуйте!Хотел бы рассказать небольшую историю которая приключилась у нас в фирме 25 апреля 2007г. На компьютере стоит Kaspersky Internet Security 6.0.1.411, базы обнавляются каждый день. У пользователя безлимитный трафик, и в его отсутствие в период с 11 до 14 часов было израсходовано более 2GB трафика с IP адреса 71.18.188.1 Стали проверять на вирусы ничего не обнаружили. При попытке зайти на указанный адрес ничего не происходило. Я зашел на своей машинке, где у меня стоит другой антивирус, сразу вылетело окно, что обнаружен троян. Провепил компьютер на котором стоит касперский со своей машины, тоже обнаружил троян. Поставили еще один антивирус, он тоже троян нашел. Эт чтоже получается ищут все кроме касперского. Мягко говоря я был просто разочарован. Кстате сейча на этом адресе уже другой сайт и вири не наблюдаются. На компьютер скачивался яваскрипт размером 9899 байт. Судя по скрипту нас хакнули IRAN HACKERS SABOTAGE Хотел бы чтоб эту проблему устранили, а сам теперь использую два антивируса сразу и всем советую. Против бэкдоров в каспере есть сетевой экран, который нужно ставить в обучающий режим или на максимум и некакие там бэгдоры не пролезут на ваш комп Цитата Ссылка на сообщение Поделиться на другие сайты
vitalik 5 Опубликовано 28 апреля, 2007 Share Опубликовано 28 апреля, 2007 (изменено) чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду! Изменено 28 апреля, 2007 пользователем vitalik Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 29 апреля, 2007 Share Опубликовано 29 апреля, 2007 чего яхотел спросить а технология против рукнитов то есть или нет штоб как другие антивирусы мог и удалить уже завевшийся рукнит и конешноже найти его типо технологии анти -стрейдж вот мне это интересно а инфы ненайду! Да, есть! А в "семерочке" она вообще суперская! Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 29 апреля, 2007 Share Опубликовано 29 апреля, 2007 Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК 1 Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 29 апреля, 2007 Share Опубликовано 29 апреля, 2007 (изменено) Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК Vsoft за отправку вирья в ЛК лови + Изменено 29 апреля, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 29 апреля, 2007 Share Опубликовано 29 апреля, 2007 Да идеальных средств защиты, к сожалению, не существует.Виноват сам в какой-то степени. Ограничу трафик и себе и коллеге по цеху чтоб такого не повторилоь. 1/5 месячного трафика за пару часов! аааааааа При установке антвируса можно выбрать 2 режима работы - "базовый" и "продвинутый" Какой режим был установлен? Не верю, что "левое" приложение было пропущено Анти-Хакером в сеть... Ни один файервол в мире на такое не способен (не считая встроенного в систему) Если наш зловред качал данные не сам, а попросил доверенный процесс - то опять же, Invader'ы КИС вроде как без проблем ловит... Не просите от антвируса бОльшего, чем вы сами ему разрешили делать... Вчера была таже самая ситуация с неизвестного айпи через уязвимость в svchost мне летоло вирьё ! эвристик справился с ним - но я отправил вирьё в ЛК Что такое " уязвимость в svchost"? Неужели Микрософт не пофиксила? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.