Yustas Опубликовано 30 декабря, 2012 Поделиться Опубликовано 30 декабря, 2012 (изменено) EVIK, здравствуйте. Посмотрите эту тему: http://forum.kasperskyclub.ru/index.php?showtopic=18437. У ESETa самый высокий процент. Многие его попробовали, но ушли на Касперского. Это не тест, это опрос народного мнения, здесь не может быть заказных результатов. Вот поэтому КИС лучше. Я сам с НОДа перешел, когда он мне пропустил троянов в систему. Изменено 30 декабря, 2012 пользователем Yustas Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 30 декабря, 2012 Поделиться Опубликовано 30 декабря, 2012 Точно детектировать уже активный руткит в системе, без обновления баз. Нод детектит и активный руктит? Эти понятия не совместимы. Ссылка на комментарий Поделиться на другие сайты Поделиться
EVIK Опубликовано 30 декабря, 2012 Поделиться Опубликовано 30 декабря, 2012 (изменено) Детектит, завидовать не хорошо. Изменено 30 декабря, 2012 пользователем EVIK Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 Виталик, сгинь! Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 Детектит, завидовать не хорошо. А чему там завидовать? Одно дело детектить и совсем другое дело лечить то что нашел. С этим у Нода большие проблемы Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 (изменено) Детектит, завидовать не хорошо. И какой руткит? TDL3? Или SST.A? Так эту двойку все детектят, а 75% даже лечат. А мы возьмем свежий Sinowal aka Mebroot, Phiar aka TDL4 и SST.B. Эти руткиты даже в памяти не ловятся нодом, уж не говоря о детекте в MBR. Изменено 31 декабря, 2012 пользователем CatalystX Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 p.s.Насколько я в курсе, у Comodo в его же тесте "Comodo Leak Test" дела обстоят гораздо радужнее, что не мешает ему полносью, фактически в нуль проваливать лечение систем. off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 Как то не ловить Cidox на ХР не солидно, но ЕСЕТ это не смущает. Ссылка на комментарий Поделиться на другие сайты Поделиться
EVIK Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 Это не Cidox. Давай файл - проверю, видит. Cidox/Rovnix/Carberp он видит. Как и Necurs, TDL3/4/Olmarik и всех остальных . Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 31 декабря, 2012 Поделиться Опубликовано 31 декабря, 2012 Это не Cidox. А кто тогда? Rovnix? Так Rovnix и Cidox это одно и то же, просто имена детекта разные. Да и к чему этот танец с бубном? Нужно запустить БРАУЗЕР, а затем произвести проверку Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Да нет у него никакого приоритета. Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Кстати, хотелось бы увидеть их лечащий продукт. Кроме рескью дисков понятно. Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? RD запуситить надо. У Нода зубы только на нем растут Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 хотелось бы увидеть их лечащий продукт. Кроме рескью дисков www.comodo.com BOClean, now a part of Comodo Internet Security хммм.. Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 Да нет у него никакого приоритета.Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Какое лечение у комода? Они же живут только за счет робота-вора, который тырит детект у других аверов. Я очень хорошо помню когда залил дамп VBR, зараженный Cidox'ом и его детектил только доктор и каспер, а через пару часов появился детект комода "неизвестная мальварь", и конечно же что детект по хэшу. RD запуситить надо. У Нода зубы только на нем растут С RD все умеют круто лечить руткиты, а че бы их не лечить? Драйвера, который мешает беззубым аверам, нет, перехватчиков тоже нет, так что лечись, хоть залечись. Вообще, меня интересует другое - детект на х64. На х64 многие не то что лечить, даже детектить руткиты не могут. Яркий представитель: нортон, на ХР детектит из 10 руткитов, в памяти 9 поймает. На х64 вообще ничего не может(пробовал TDL4, SST.A/B, Cidox). На ХР TDL4, SST.A и Cidox в памяти ловит, а на семерке облом. Ссылка на комментарий Поделиться на другие сайты Поделиться
EVIK Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 (изменено) SysInspector лечит, Касперский даже не видит, себе в базы он 100% давно добавил - всё, включая MBR. Касперский видит в памяти, вылечить не может. Olmarik.TL(это не TDL2 или 3) загасил Касперского, наверно он и сейчас KIS 2013 загасит. NOD32 вылечил: http://www.imageup.ru/img22/nimok275894.png Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Изменено 1 января, 2013 пользователем EVIK Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Только не на виртуал боксе, ладушки? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти