si.v Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 Есть такой троян "Bifrost", он примечателен тем, что обходит все защитные функции более 90% всех существующих антивирусных программ, в тч и проактивную защиту Outpost Firewall Pro 2010. Его писали далеко не "дураки", а его приват версии стоят очень больших денег... У меня в наличии была одна из версий 2009 года. Конечно очень было любопытно посмотреть "вживую" как поведут себя самые популярные и признанные Антивирусы. Этот троян не стартует сразу после попадания на компьютер, а ждёт его перезагрузки... и со стартом системы включается в работу. Я даже и не думала проверять его работу на антивирусах не имеющих проактивной защиты, поэтому для проверки использовала KIS 2010. Сразу после старта Windows появилось жёлтое окно, уведомляя, что появился новый процесс. Хочу подчеркнуть, что именно уведомление, а не окно с предложением выбора действия (настройки проактивки на максимум). меня этот факт опечалил, тк я была уверена что Каспер справится. Просматривая свои старые записи/пометки, нашла упоминание, что у KAV 7.0 очень хорошая проактивная защита. правда так и не вспомнила, по какому поводу сделала эту запись... Нашла в сети и скачала версию KAV 7.0, К удивлению программа нормально обновила базы, хотя мне думалось что эта версия уже не поддерживается. И так. После перезагрузки сразу вылетело КРАСНОЕ окно "Обнаружен инжект" и предложение произвести Очистку. Разрешаю. Комп включился на перезагрузку. После неё полная тишина. Иду в папку с троем... там никого НЕТ, не удалось найти и его "хитрые" ключи в реестре ! Сами понимаете какие мысли появляются... Мало того что KAV 7.0 намного легче версии 2010, но выходит что его проактивка намного лучше работает. Я конечно понимаю, что подобный опыт основан всего лишь на одном трояне, но всё же... Сообщение от модератора MedvedevUnited Тема перемещена из раздела "Задай вопрос Евгению Касперскому".
MedvedevUnited Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 Здравствуйте! Добро пожаловать на форум! Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь? Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)?
si.v Опубликовано 25 февраля, 2010 Автор Опубликовано 25 февраля, 2010 Скажите, пожалуйста, есть ли у Вас образец троянской программы, о которой идет речь?Был ли включен автоматический выбор действия в настройках KIS 2010 (галочка "Выбирать действие автоматически" в разделе "Защита" окна настроек)? Здравствуйте! Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен!
apq Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 si.v, а вы образец не отправили в вирлаб?
Mark D. Pearlstone Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 si.v, вы уже удалили KAV7? Если нет, то осталась ли у вас запись об удалении в отчёте антивируса?
si.v Опубликовано 26 февраля, 2010 Автор Опубликовано 26 февраля, 2010 все удалил и ничего не осталось.
Mark D. Pearlstone Опубликовано 26 февраля, 2010 Опубликовано 26 февраля, 2010 все удалил и ничего не осталось. Откуда вы тогда взяли данный вредонос?
-=Kirill Strelets=- Опубликовано 26 февраля, 2010 Опубликовано 26 февраля, 2010 И с чего Вы взяли, что это троян "Bifrost" ? KIS 2010 если бы его знал, он бы справился с ним !
Konstantin. Опубликовано 27 февраля, 2010 Опубликовано 27 февраля, 2010 И с чего Вы взяли, что это троян "Bifrost" ? KIS 2010 если бы его знал, он бы справился с ним ! Может ЛК его еще не получала? Сори за . Совет к топик стартеру, послать троянца на newvirus@kaspersky.com или создать запрос из персонального кабинета.
Drru Опубликовано 27 февраля, 2010 Опубликовано 27 февраля, 2010 Здравствуйте!Образца троянской программы уже нет..., а автоматический выбор действия в настройках KIS 2010 был включен! Надо было попробовать в интерактивном режиме, KIS наверняка бы заругался.
si.v Опубликовано 27 февраля, 2010 Автор Опубликовано 27 февраля, 2010 скачал с сайта троян Удалено ,но старая версия и KIS не сразу ,но нашел его. Строгое предупреждение от модератора vasdas Предупреждение! За ссылку на вредонос.
apq Опубликовано 27 февраля, 2010 Опубликовано 27 февраля, 2010 si.v, нельзя размещать открыто такие ссылки, уберите
si.v Опубликовано 27 февраля, 2010 Автор Опубликовано 27 февраля, 2010 извиняюсь за ссылку,(не дочитал правила форума) просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог) Операционная система:Windows 7 Версия:1.4.1.11 Определить версию:1332 Время истекло:00:16:48 Отсканированные объекты:64268 Найдено угроз:2 |Название|Тип|Описание|Идентификация| Tracking Cookies - Удалить, Cookies, Cookie:vsi@yadro.ru/, 7-1551 Win32/Small - В карантин, File, C:\System Volume Information\_restore{7FE654B9-0666-4479-ACE7-43C199DEED17}\RP122\A0057622.dll, 12-993
apq Опубликовано 27 февраля, 2010 Опубликовано 27 февраля, 2010 si.v, если у вас подозрения можно обратиться в Антивирусную службу 911, там перепроверят и помогут если что
Денис-НН Опубликовано 27 февраля, 2010 Опубликовано 27 февраля, 2010 извиняюсь за ссылку,(не дочитал правила форума)просканировал программой IObit Security 360 и нашел два объекта,страшно ли это?(только лог) По результатам- ничего страшного. первое - это куки которые несколько нарушают вашу приватность - позволяют следить, какой сайт вы посещали. Второе - неактивный файл. Когда то был у вас такой, вы его удалили. Теперь осталась только резервная копия, созданная системой. Не опасно. Можете провериться, как советовал apq в предыдущем сообщении.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти