Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Ну похоже тему можно закрывать. Вряд ли Виталик сможет что-то сказать после такого "детекта и лечения" нодом CPD. :)

Итог темы: полная, безоговорочная победа Лаборатории Касперского над ESET.

Ссылка на комментарий
Поделиться на другие сайты

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

:) :)

 

Скорее всего так и есть, у меня дома на кухне на мусорном ведре установлен NOD32, потому что он лучше других пропускает внутрь всякий мусор да потом его еще и довольно корректно удаляет :yes:

Ну а если чуть серьезнее то вы конечно всех победили, теперь уже все тут увидели как разлагающе действует использование Нод32 на не окрепшую детскую психику :facepalm:

Ссылка на комментарий
Поделиться на другие сайты

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

Думать вредно. А ты победил разве что свою лень.

Тему перечитал: кроме не лечения призрака Mebroot и сравнения нода 5(или 6, хотя в сортах говна не разбираюсь) с далеко не последней версией беты КИС 2011, которая к тому же поврежденная - ничего не увидел. Все логично.

А если сравнивать КИС 12 с последними базами и настроенным хипсом и ESET SS 4.2, с базами вшитых в установщик, то какой результат будет? Правильно есет по пропускает все подряд, а каспер даже если не увидит сканером или эвристикой, то заблокирует проактивкой или хипсом. И получаться твои "тесты", только с результатом наоборот - Каспер рулез - нод тормоз.

Ссылка на комментарий
Поделиться на другие сайты

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

:yes: :)

:facepalm: Класс! Как мне нравиться эта тема, чего стоит только это: "давно пользуются только NOD32 у себя дома, чтобы некто не узнал"

Понятно, не дай боже, этот некто узнает и, мало ли.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...
Говорят, что когда люди реверсинговали код KIS 2013, они там нашли:

Виталий, тебя обманули

Там 0 хватит на гораздо больше букв

Например, I love Kaspersky Lab, с поименным перечислением всех сотрудников

Ссылка на комментарий
Поделиться на другие сайты

Наконец-то я переборол свою лень и проверил детект(а по возможности и лечение) нодом руткита CPD.B(по версии Саши Матроса - Gapz, по версии установленного нода на ХР - Mebroot).

Что же сказать, для ESET этой угрозы(CPD.B ) на Win7 x64 не существует. Все возвращается в свою колеею, ESET опять даже не видит свежие руткиты. :)

post-21250-1362598563_thumb.png

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю. Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64.

 

Перезагрузи, или обнови модули антивируса и перезагрузи ПК.

 

Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю.

:)

 

Virus signature database: 8087 (20130307)

Update module: 1042 (20130123)

Antivirus and antispyware scanner module: 1383 (20130225)

Advanced heuristics module: 1139 (20130208)

Archive support module: 1161 (20130213)

Cleaner module: 1060 (20130228)

Anti-Stealth support module: 1039 (20130205)

Personal firewall module: 1116 (20130225)

Antispam module: 1023 (20120803)

ESET SysInspector module: 1232 (20130206)

Real-time file system protection module: 1009 (20130301)

Translation support module: 1100 (20121205)

HIPS support module: 1070 (20130301)

Internet protection module: 1051 (20121203)

Web content filter module: 1028 (20121113)

Advanced antispam module: 1245P (20130306)

Database module: 1029 (20130227)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю.

А, ты видать уже проверял нулевой детект CPD.b и это для тебя уже не новость. Печаль.

Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64.

Ну Olmasco eset научился детектить в памяти по внедряемой руткитом dll. Хочу расстроить, такой детект не легко, а очень легко обойти, для этого даже драйвер не надо обновлять, вы его все равно не видите :) .

Перезагрузи, или обнови модули антивируса и перезагрузи ПК.

У меня ESET SS 6 устанавливается не хочет, видать чувствует что я его против руткитов гонять буду.

Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю.

Да ну?

Два скрина, детект в памяти и лечение hidden sectors, где находится загрузчик CPD.

Для справки: hidden sectors находятся за MBR и перед VBR, то есть CPD найти невозможно без скана того что находится между MBR и VBR.

 

Дай мне зверька, я проверю. И скриншоты покажу. :D

А смысл? :) Ты же как и в случае с Olmasco начнешь пищать что дропер ловится в оперативке и буткит не устанавливается, а значит лечить нечего. :)

post-21250-1362650242_thumb.png

post-21250-1362650267_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Давай уже зверька :), на XP детектирует, значит и на Windows 7 x64 точно детектирует. И вообще, у меня HIPS в автоматическом режиме, с моими настройками, не обойти.

 

Этот руткит точно детектирует, а если появятся какие супер новые, то модуль Anti-Stealth support module: 1039 (20130205) выпустят новый.

:)

 

А во вторых, я Gapz с помощью HIPS в момент установки остановлю в оперативной памяти. Heuristics – detection directly in memory точно определит зверька и удалит.

:)

 

 

Heuristics – detection directly in memory. Семпл Zero-day:

 

image_50ef3fe0babe1.png

 

image_50ef4022eccd4.png

 

Уже активный Olmasco тоже детектирует, в этой теме есть скриншоты. Winsows 7 x64 Ustimate SP1, all update.

 

 

Тоже-же самое будет и с Gapz, он его удалит, ПК будет чистый.

Так-что NOD32 еще и лечит 100% руткитов, Zero-day! :D

 

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

EVIK, ну и зачем тебе зверек? Что бы ты опять мне показал детект установщика буткита, а не реакцию на активный буткит который уже прописался в hidden sectors, а его потоки в процессах уже соединены с командными центрами ботсети.

Ты в предыдущем посте описал как раз детект установщика, а не руткита в бут секторах.

На скрине: каспер поймал дроппера буткита и запретил исполнение хипсом. Машина чистая.

post-21250-1362654910_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • ska79
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
    • ArCtic
      От ArCtic
      Здравствуйте, перестал запускаться KIS, обновление тоже не выполняется.
      CollectionLog-2023.10.29-14.47.zip
×
×
  • Создать...