Maratka 68 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 14 февраля, 2013 Share Опубликовано 14 февраля, 2013 Ну похоже тему можно закрывать. Вряд ли Виталик сможет что-то сказать после такого "детекта и лечения" нодом CPD. Итог темы: полная, безоговорочная победа Лаборатории Касперского над ESET. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 15 февраля, 2013 Share Опубликовано 15 февраля, 2013 Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 15 февраля, 2013 Share Опубликовано 15 февраля, 2013 Перечитай тему, я опять всех победил. Виталий, а как же ESET? они оказались не при делах? Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 15 февраля, 2013 Share Опубликовано 15 февраля, 2013 Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал. :) Скорее всего так и есть, у меня дома на кухне на мусорном ведре установлен NOD32, потому что он лучше других пропускает внутрь всякий мусор да потом его еще и довольно корректно удаляет Ну а если чуть серьезнее то вы конечно всех победили, теперь уже все тут увидели как разлагающе действует использование Нод32 на не окрепшую детскую психику Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 15 февраля, 2013 Share Опубликовано 15 февраля, 2013 Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал. Думать вредно. А ты победил разве что свою лень. Тему перечитал: кроме не лечения призрака Mebroot и сравнения нода 5(или 6, хотя в сортах говна не разбираюсь) с далеко не последней версией беты КИС 2011, которая к тому же поврежденная - ничего не увидел. Все логично. А если сравнивать КИС 12 с последними базами и настроенным хипсом и ESET SS 4.2, с базами вшитых в установщик, то какой результат будет? Правильно есет по пропускает все подряд, а каспер даже если не увидит сканером или эвристикой, то заблокирует проактивкой или хипсом. И получаться твои "тесты", только с результатом наоборот - Каспер рулез - нод тормоз. Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 15 февраля, 2013 Share Опубликовано 15 февраля, 2013 Перечитай тему, я опять всех победил. Я думаю, что Александр Гостев, E.K. давно пользуются только NOD32 у себя дома, чтобы некто не узнал. Класс! Как мне нравиться эта тема, чего стоит только это: "давно пользуются только NOD32 у себя дома, чтобы некто не узнал" Понятно, не дай боже, этот некто узнает и, мало ли. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 3 марта, 2013 Share Опубликовано 3 марта, 2013 (изменено) Говорят, что когда люди реверсинговали код KIS 2013, они там нашли: Изменено 3 марта, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 марта, 2013 Share Опубликовано 4 марта, 2013 Говорят, что когда люди реверсинговали код KIS 2013, они там нашли: Виталий, тебя обманули Там 0 хватит на гораздо больше букв Например, I love Kaspersky Lab, с поименным перечислением всех сотрудников Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 (изменено) Наконец-то я переборол свою лень и проверил детект(а по возможности и лечение) нодом руткита CPD.B(по версии Саши Матроса - Gapz, по версии установленного нода на ХР - Mebroot). Что же сказать, для ESET этой угрозы(CPD.B ) на Win7 x64 не существует. Все возвращается в свою колеею, ESET опять даже не видит свежие руткиты. Изменено 6 марта, 2013 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 (изменено) Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю. Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64. Перезагрузи, или обнови модули антивируса и перезагрузи ПК. Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю. Virus signature database: 8087 (20130307) Update module: 1042 (20130123) Antivirus and antispyware scanner module: 1383 (20130225) Advanced heuristics module: 1139 (20130208) Archive support module: 1161 (20130213) Cleaner module: 1060 (20130228) Anti-Stealth support module: 1039 (20130205) Personal firewall module: 1116 (20130225) Antispam module: 1023 (20120803) ESET SysInspector module: 1232 (20130206) Real-time file system protection module: 1009 (20130301) Translation support module: 1100 (20121205) HIPS support module: 1070 (20130301) Internet protection module: 1051 (20121203) Web content filter module: 1028 (20121113) Advanced antispam module: 1245P (20130306) Database module: 1029 (20130227) Изменено 7 марта, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 7 марта, 2013 Share Опубликовано 7 марта, 2013 Дай мне зверька, я проверю. И скриншоты покажу. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 7 марта, 2013 Share Опубликовано 7 марта, 2013 Нечего меня лечить, у меня самого Windows 7 x64 - я то наверное лучше тебя знаю. А, ты видать уже проверял нулевой детект CPD.b и это для тебя уже не новость. Печаль. Кто-то в этой теме, до скриншотов, тоже самое писал про Olmasco и Win7 x64. Ну Olmasco eset научился детектить в памяти по внедряемой руткитом dll. Хочу расстроить, такой детект не легко, а очень легко обойти, для этого даже драйвер не надо обновлять, вы его все равно не видите . Перезагрузи, или обнови модули антивируса и перезагрузи ПК. У меня ESET SS 6 устанавливается не хочет, видать чувствует что я его против руткитов гонять буду. Это у Касперского всегда и везде были проблемы с поддержкой x64, я знаю. Да ну? Два скрина, детект в памяти и лечение hidden sectors, где находится загрузчик CPD. Для справки: hidden sectors находятся за MBR и перед VBR, то есть CPD найти невозможно без скана того что находится между MBR и VBR. Дай мне зверька, я проверю. И скриншоты покажу. А смысл? Ты же как и в случае с Olmasco начнешь пищать что дропер ловится в оперативке и буткит не устанавливается, а значит лечить нечего. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 7 марта, 2013 Share Опубликовано 7 марта, 2013 (изменено) Давай уже зверька , на XP детектирует, значит и на Windows 7 x64 точно детектирует. И вообще, у меня HIPS в автоматическом режиме, с моими настройками, не обойти. Этот руткит точно детектирует, а если появятся какие супер новые, то модуль Anti-Stealth support module: 1039 (20130205) выпустят новый. А во вторых, я Gapz с помощью HIPS в момент установки остановлю в оперативной памяти. Heuristics – detection directly in memory точно определит зверька и удалит. Heuristics – detection directly in memory. Семпл Zero-day: Уже активный Olmasco тоже детектирует, в этой теме есть скриншоты. Winsows 7 x64 Ustimate SP1, all update. Тоже-же самое будет и с Gapz, он его удалит, ПК будет чистый. Так-что NOD32 еще и лечит 100% руткитов, Zero-day! Изменено 7 марта, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 7 марта, 2013 Share Опубликовано 7 марта, 2013 EVIK, ну и зачем тебе зверек? Что бы ты опять мне показал детект установщика буткита, а не реакцию на активный буткит который уже прописался в hidden sectors, а его потоки в процессах уже соединены с командными центрами ботсети. Ты в предыдущем посте описал как раз детект установщика, а не руткита в бут секторах. На скрине: каспер поймал дроппера буткита и запретил исполнение хипсом. Машина чистая. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.