KIS 2013 или ESET SS 6

[Maratka]

[CatalystX]

Ну похоже тему можно закрывать. Вряд ли Виталик сможет что-то сказать после такого "детекта и лечения" нодом CPD.

Итог темы: полная, безоговорочная победа Лаборатории Касперского над ESET.

[EVIK]

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

[Kapral]

Перечитай тему, я опять всех победил.

Виталий, а как же ESET? они оказались не при делах?

[sergey888]

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

:)

 

Скорее всего так и есть, у меня дома на кухне на мусорном ведре установлен NOD32, потому что он лучше других пропускает внутрь всякий мусор да потом его еще и довольно корректно удаляет

Ну а если чуть серьезнее то вы конечно всех победили, теперь уже все тут увидели как разлагающе действует использование Нод32 на не окрепшую детскую психику

[CatalystX]

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

Думать вредно. А ты победил разве что свою лень.

Тему перечитал: кроме не лечения призрака Mebroot и сравнения нода 5(или 6, хотя в сортах говна не разбираюсь) с далеко не последней версией беты КИС 2011, которая к тому же поврежденная - ничего не увидел. Все логично.

А если сравнивать КИС 12 с последними базами и настроенным хипсом и ESET SS 4.2, с базами вшитых в установщик, то какой результат будет? Правильно есет по пропускает все подряд, а каспер даже если не увидит сканером или эвристикой, то заблокирует проактивкой или хипсом. И получаться твои "тесты", только с результатом наоборот - Каспер рулез - нод тормоз.

[Drru]

Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал.

Класс! Как мне нравиться эта тема, чего стоит только это: "давно пользуются только NOD32 у себя дома, чтобы некто не узнал"

Понятно, не дай боже, этот некто узнает и, мало ли.

[EVIK]

Говорят, что когда люди реверсинговали код KIS 2013, они там нашли:

Изменено 3 марта, 2013 пользователем EVIK

[Kapral]

Говорят, что когда люди реверсинговали код KIS 2013, они там нашли:

Виталий, тебя обманули

Там 0 хватит на гораздо больше букв

Например, I love Kaspersky Lab, с поименным перечислением всех сотрудников

[CatalystX]

Наконец-то я переборол свою лень и проверил детект(а по возможности и лечение) нодом руткита CPD.B(по версии Саши Матроса - Gapz, по версии установленного нода на ХР - Mebroot).

Что же сказать, для ESET этой угрозы(CPD.B ) на Win7 x64 не существует. Все возвращается в свою колеею, ESET опять даже не видит свежие руткиты.

Изменено 6 марта, 2013 пользователем CatalystX

[EVIK]

Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю. Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64.

 

Перезагрузи, или обнови модули антивируса и перезагрузи ПК.

 

Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю.

 

Virus signature database: 8087 (20130307)

Update module: 1042 (20130123)

Antivirus and antispyware scanner module: 1383 (20130225)

Advanced heuristics module: 1139 (20130208)

Archive support module: 1161 (20130213)

Cleaner module: 1060 (20130228)

Anti-Stealth support module: 1039 (20130205)

Personal firewall module: 1116 (20130225)

Antispam module: 1023 (20120803)

ESET SysInspector module: 1232 (20130206)

Real-time file system protection module: 1009 (20130301)

Translation support module: 1100 (20121205)

HIPS support module: 1070 (20130301)

Internet protection module: 1051 (20121203)

Web content filter module: 1028 (20121113)

Advanced antispam module: 1245P (20130306)

Database module: 1029 (20130227)

Изменено 7 марта, 2013 пользователем EVIK

[EVIK]

Дай мне зверька, я проверю. И скриншоты покажу.

[CatalystX]

Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю.

А, ты видать уже проверял нулевой детект CPD.b и это для тебя уже не новость. Печаль.

Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64.

Ну Olmasco eset научился детектить в памяти по внедряемой руткитом dll. Хочу расстроить, такой детект не легко, а очень легко обойти, для этого даже драйвер не надо обновлять, вы его все равно не видите .

Перезагрузи, или обнови модули антивируса и перезагрузи ПК.

У меня ESET SS 6 устанавливается не хочет, видать чувствует что я его против руткитов гонять буду.

Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю.

Да ну?

Два скрина, детект в памяти и лечение hidden sectors, где находится загрузчик CPD.

Для справки: hidden sectors находятся за MBR и перед VBR, то есть CPD найти невозможно без скана того что находится между MBR и VBR.

 

Дай мне зверька, я проверю. И скриншоты покажу.

А смысл? Ты же как и в случае с Olmasco начнешь пищать что дропер ловится в оперативке и буткит не устанавливается, а значит лечить нечего.

[EVIK]

Давай уже зверька , на XP детектирует, значит и на Windows 7 x64 точно детектирует. И вообще, у меня HIPS в автоматическом режиме, с моими настройками, не обойти.

 

Этот руткит точно детектирует, а если появятся какие супер новые, то модуль Anti-Stealth support module: 1039 (20130205) выпустят новый.

 

А во вторых, я Gapz с помощью HIPS в момент установки остановлю в оперативной памяти. Heuristics – detection directly in memory точно определит зверька и удалит.

 

 

Heuristics – detection directly in memory. Семпл Zero-day:

 

 

 

Уже активный Olmasco тоже детектирует, в этой теме есть скриншоты. Winsows 7 x64 Ustimate SP1, all update.

 

 

Тоже-же самое будет и с Gapz, он его удалит, ПК будет чистый.

Так-что NOD32 еще и лечит 100% руткитов, Zero-day!

 

Изменено 7 марта, 2013 пользователем EVIK

[CatalystX]

EVIK, ну и зачем тебе зверек? Что бы ты опять мне показал детект установщика буткита, а не реакцию на активный буткит который уже прописался в hidden sectors, а его потоки в процессах уже соединены с командными центрами ботсети.

Ты в предыдущем посте описал как раз детект установщика, а не руткита в бут секторах.

На скрине: каспер поймал дроппера буткита и запретил исполнение хипсом. Машина чистая.