KIS 2013 или ESET SS 6

[mike 1]

Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит.

Так он не может писать т.к. еще месяц не прошел

[Maratka]

Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит.

От прямо так с трудом.

[CatalystX]

От прямо так с трудом.

Ну Pihar.b без AD вообще не лечиться, заражение в MBR всегда восстанавливается(хотя с другими руткитами(Cidox, SST.B, TDL4) все нормально), если же лечить с AD, то руткит не может(или не успевает) восстановить заражение. Дропер могу подогнать, если надо.

[Maratka]

Вам же писали, что AD - это необходимое условие лечения.

Причем для любой активной малвары.

Лечится без него- повезло, и не более.

[CatalystX]

Вам же писали, что AD - это необходимое условие лечения.

Причем для любой активной малвары.

Лечится без него- повезло, и не более.

Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера, хорошо что SW ловит дропера.

[Maratka]

Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера,

Не верю ©

 

хорошо что SW ловит дропера.

Для того его и писали, чтобы ловить... Причем на КАВе

[CatalystX]

Не верю ©

Могу дроперы скинуть.

[Maratka]

Могу дроперы скинуть.

Кидайте.

Желательно на оффоруме.

[CatalystX]

Сейчас поставил на зараженную(Rootkit.Boot.CPD.B ) виртуалку НОД6. Ощущение феерические. Видимо сигнатуру на CPD писал пьяный индийский программист. Как можно CPD назвать Mebroot'ом? Именно так нод ловит в памяти CPD.

Для тех кто в танке: Mebroot aka Sinowal - один из опаснейших буткитов из всех существующих, появился в 2008 году, с того времени стабильно развивается.

CPD aka Gapz - буткит нового поколения, появился в ноябре 2012 года, обходит хипсы и все рубежи защиты Win8 x64 от буткитов.

Изменено 12 февраля, 2013 пользователем CatalystX

[EVIK]

А я кликнул, и у меня быстренько скачалась новая версия и сама установилась. В настройках можно сделать автоматически, так и 6.2 - 7-я версия установится, красавчики.

---

CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

---

Сейчас у меня модули такие:

Virus signature database: 8003 (20130213)

Update module: 1042 (20130123)

Antivirus and antispyware scanner module: 1381 (20130207)

Advanced heuristics module: 1139 (20130208)

Archive support module: 1160 (20130206)

Cleaner module: 1059 (20121212)

Anti-Stealth support module: 1039 (20130205)

Personal firewall module: 1113 (20130206)

Antispam module: 1023 (20120803)

ESET SysInspector module: 1232 (20130206)

Real-time file system protection module: 1007 (20111129)

Translation support module: 1100 (20121205)

HIPS support module: 1066 (20130204)

Internet protection module: 1051 (20121203)

Web content filter module: 1028 (20121113)

Advanced antispam module: 1178P (20130212)

Database module: 1027 (20130129)

Изменено 13 февраля, 2013 пользователем EVIK

[Kapral]

А я кликнул, и у меня быстренько скачалась новая версия и сама установилась

Виталий, что именно скачалось

Антивирус или вирус?

[gecsagen]

Лично мое мнение:КИС лучше.

[CatalystX]

CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

:)

Объясни мне одно: как хипс поймает событие которое он не контролирует?

И на засыпку:

Что мне лечить? CPD или Mebroot?

[EVIK]

Нечего, я тоже когда был маленький задавал всем глупые вопросы. Это хорошо, признак что человек развивается.

[CatalystX]

Виталь, расскажи-ка нам достоинства нода! Ну пожалуйста.

Хотя я сделал вид что у меня нет tdsskiller'а и поверил ноду, то есть начал лечить призрака - руткит Mebroot.

Результат видно на скрине.

Изменено 13 февраля, 2013 пользователем CatalystX