Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит.

Так он не может писать т.к. еще месяц не прошел :)

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 624
  • Created
  • Последний ответ

Top Posters In This Topic

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Top Posters In This Topic

Popular Posts

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Posted Images

От прямо так с трудом. :)

Ну Pihar.b без AD вообще не лечиться, заражение в MBR всегда восстанавливается(хотя с другими руткитами(Cidox, SST.B, TDL4) все нормально), если же лечить с AD, то руткит не может(или не успевает) восстановить заражение. Дропер могу подогнать, если надо.

Ссылка на сообщение
Поделиться на другие сайты

Вам же писали, что AD - это необходимое условие лечения.

Причем для любой активной малвары.

Лечится без него- повезло, и не более.

Ссылка на сообщение
Поделиться на другие сайты
Вам же писали, что AD - это необходимое условие лечения.

Причем для любой активной малвары.

Лечится без него- повезло, и не более.

Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера, хорошо что SW ловит дропера.

Ссылка на сообщение
Поделиться на другие сайты
Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера,

Не верю © :)

 

хорошо что SW ловит дропера.

Для того его и писали, чтобы ловить... Причем на КАВе :)

Ссылка на сообщение
Поделиться на другие сайты

Сейчас поставил на зараженную(Rootkit.Boot.CPD.B ) виртуалку НОД6. Ощущение феерические. Видимо сигнатуру на CPD писал пьяный индийский программист. Как можно CPD назвать Mebroot'ом? Именно так нод ловит в памяти CPD.

Для тех кто в танке: Mebroot aka Sinowal - один из опаснейших буткитов из всех существующих, появился в 2008 году, с того времени стабильно развивается.

CPD aka Gapz - буткит нового поколения, появился в ноябре 2012 года, обходит хипсы и все рубежи защиты Win8 x64 от буткитов.

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты

А я кликнул, и у меня быстренько скачалась новая версия и сама установилась. В настройках можно сделать автоматически, так и 6.2 - 7-я версия установится, красавчики.

:)

---

CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

---

Сейчас у меня модули такие:

Virus signature database: 8003 (20130213)

Update module: 1042 (20130123)

Antivirus and antispyware scanner module: 1381 (20130207)

Advanced heuristics module: 1139 (20130208)

Archive support module: 1160 (20130206)

Cleaner module: 1059 (20121212)

Anti-Stealth support module: 1039 (20130205)

Personal firewall module: 1113 (20130206)

Antispam module: 1023 (20120803)

ESET SysInspector module: 1232 (20130206)

Real-time file system protection module: 1007 (20111129)

Translation support module: 1100 (20121205)

HIPS support module: 1066 (20130204)

Internet protection module: 1051 (20121203)

Web content filter module: 1028 (20121113)

Advanced antispam module: 1178P (20130212)

Database module: 1027 (20130129)

:)

post-27165-1360722505_thumb.png

post-27165-1360722511_thumb.png

Изменено пользователем EVIK
Ссылка на сообщение
Поделиться на другие сайты
А я кликнул, и у меня быстренько скачалась новая версия и сама установилась

Виталий, что именно скачалось :)

Антивирус или вирус?

Ссылка на сообщение
Поделиться на другие сайты
CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

:) :)

Объясни мне одно: как хипс поймает событие которое он не контролирует?

И на засыпку:

Что мне лечить? CPD или Mebroot?

post-21250-1360766905_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Виталь, расскажи-ка нам достоинства нода! Ну пожалуйста.

Хотя я сделал вид что у меня нет tdsskiller'а и поверил ноду, то есть начал лечить призрака - руткит Mebroot.

Результат видно на скрине.

post-21250-1360777399_thumb.png

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...