Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

EVIK, не вижу скинов гмера и тдсскиллера. Где они?

То что ты показал не подходит, опять попытка выдать удаление дропера за лечение активного руткита.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Я же написал, что выпустят новый модуль: Anti-Stealth support module - для активного. Там разработчики видят сколько у них инфицированных пользователей Gaps, их нету. Это не олимпийские игры. Делать нужно дольше, но лучше.

:)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Я же написал, что выпустят новый модуль: Anti-Stealth support module - для активного. Там разработчики видят сколько у них инфицированных пользователей Gaps, их нету. Это не олимпийские игры. Делать нужно дольше, но лучше.

:)

Виталик, не может быть "нету".

Хотя бы из-за перехода пользователей с одного антивируса на другой, при условии, что первый не детектит установку (что не редкость), а второй - Есет.

 

И я не вижу смысле выпускать "новый модуль". Скажем ЛК в честь этой мелочи новый модуль не выпускала.

ЛК в плановом порядке выпускает новые модули, но работают они на опережение, для исправления лечения/детекта, не работающего по внутренним тестам, а не для публичной малвары.

 

p.s.

CatalystX, перешлите мне плиз дроппера...

 

Крайне желательно на оффоруме.

Ссылка на комментарий
Поделиться на другие сайты

Я же написал, что выпустят новый модуль: Anti-Stealth support module - для активного.

Руткит появился в ноябре, что мешает ESET'у за три месяца сделать детект на активный руткит? Почему доктор с каспером лечение сделали сразу с детектом активного руткита, а есет не может сделать даже детект?

Там разработчики видят сколько у них инфицированных пользователей Gaps, их нету.

Не говори о других, судя только по себе. Если ты не заразился, то это не значит что не заражены все.

У меня сейчас в системе находится активный Pihar.b, но я не говорю что им заражены все пользователи касперского.

Ссылка на комментарий
Поделиться на другие сайты

Руткит появился в ноябре, что мешает ESET'у за три месяца сделать детект на активный руткит? Почему доктор с каспером лечение сделали сразу с детектом активного руткита, а есет не может сделать даже детект?

Фокус в том, что касперские скорее всего не делали лечения. :)

В ЛК есть нормальный полноценный антируткит, потому "лечение" состояло в выпуске обычной сигнатуры на зараженный сектор, после чего малвара стала детектироватся, и выноситься.

 

На скрине TDSSKiller за 2011 год.

post-28-1362757441_thumb.png

 

Все, чего ему не хватает для выноса малвары - сигнатуры.

Ссылка на комментарий
Поделиться на другие сайты

Ну.... "Восстановить" как мне кажется не всегда обязана сработать...

В особенности если загрузчики нестандартные.

 

Я бы назвал "восстановление" последней надеждой.

В реальных условиях, когда малвара детектируется на вторые сутки максимум - от "восстановить" мало реальной пользы. :)

 

Напомню, что штатный антируткит в антивирусах ЛК запускается как раз ежесуточно по встроенному планировщику.

 

Потому, в реальных условиях он продетектит малвару на следующий день, в крайнем случае - через день после заражения, конечно же при наличии Интернета.

Правда, только в рамках KAV 2013.

Для 2012 - сканер придется запускать ручками.

Ссылка на комментарий
Поделиться на другие сайты

Для 2012 - сканер придется запускать ручками.

В 2012 антируткит не сканирует только бут-сектора. А при обнаружении руткита в памяти(Пихара возьмем) "MEM:Rootkit.Win64.TDL4.ac и MEM:Rootkit.Win64.TDSS.fa" каспер(если включен AD) рекомендует запустить AD, а сканер AD сканирует бут-сектора.

Ссылка на комментарий
Поделиться на другие сайты

В 2012 антируткит не сканирует только бут-сектора. А при обнаружении руткита в памяти(Пихара возьмем) "MEM:Rootkit.Win64.TDL4.ac и MEM:Rootkit.Win64.TDSS.fa" каспер(если включен AD) рекомендует запустить AD, а сканер AD сканирует бут-сектора.

Я в курсе :)

Но под антируткитом я подразумеваю в первую очередь Qscan. :lol:

Ссылка на комментарий
Поделиться на другие сайты

А там что-то новое написано, что его комментировать нужно? :)

Тот же базар, что и год, и три, даже четыре назад, и у Есета, и у Нортора, и у Авиры, и у Комода и у... у..... у...:

 

"У нас такой-разъэтакий (название компонента, детектирующего самого ли дроппера, либо его установку), что заражения нет и быть не может, ибо мы работаем на предотвращение заражения (читай - не умеем писать лечение, ибо перехучить создание файлов в каталогах/ключей в реестре всяко проще), и потому наши, и только наши клиенты заведомо защищены от этой малвары (и другой, и третьей, и двести тысяч восьмой) еще за неделю (месяц, квартал, полтора года) до ее появления".

 

А ответы на вопросы "почему каждый год появляются новые тулзы у того же Матушика, которые пробивают старые продкты с их "защитой от заражения" можно просто кинуть в куда-нить там, и написать "а хто есть такой энтот Матушик", что на него ориентироваться надо? :lol:

 

В результате на вопрос "почему антвиирус прокускает заражение" просто не дается ответа, а на вопрос "почему не лечит" - ответ дается вида "оно не надо, ибо лечить нечего, мы не даем заразиться".

Тупизм на уровне младшего школьного возраста, но пипл хавает.... В конце концов- реклама двигатель торговли, а тот факт, что от нашего замечательного стирального порошака рубашка расползется по швам через 12 стирок афиширвоать необязательно...

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты

На скрине TDSSKiller за 2011 год.

Все, чего ему не хватает для выноса малвары - сигнатуры.

Если версия ниже 2.8.6, то на х64 сигнатура не поможет.

В 2.8.6 был добавлен обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD).

Ссылка на комментарий
Поделиться на другие сайты

А про лечение, Касперского, zero-day rootkit, SysRescue я уже писал в начале этой темы. Не лечит Касперский новые руткиты, Zero-day то есть стразу, и не будет лечить. А если их станет много, разных, постоянно будут выходить новые, ЛК будет делать лечение по 2 года. Потом она не может лечить качественно и надежно, без рисков. ЛК нужно по пол года делать лечение и детектирование, и этому Gapsу больше пол года.

 

Сейчас куча улит, бесплатных программ, как для продвинутых пользователей так и для домохозяек. Программ очень много, и все они лечат, потому-что это ОЧЕНЬ просто.

 

В качественный продукт, хорошие технари такие липовые разработки не хотят добавлять. Вот и всё, но это не значит что они не разработают что-то более надежное и качественное.

 

Короче, в начале этой темы, я про это писал, читайте. ЛК -> лечение = бесплатный\черный пиар! :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

ЛК нужно по пол года делать лечение и детектирование, и этому Gapsу больше пол года.

Был бы ты умным мальчиком, то посмотрел бы, что CPD который я дал тебе и Марату называется - Rootkit.boot.CPD.B, который появился в двадцатых числах декабря 2012 года. А первая версия(CPD.A) появилась в начале ноября 2012 года.

Каспер детектит и лечит обе версии(A и В), так где твои "ЛК делает полгода лечение и детект"?

Да и с другой стороны: ESET до сих пор даже не видит активный CPD.B на х64, так есету надо не полгода, а два или три года только для детекта? Боже, какой ужас. Как можно пользоваться такими слоупками? Видать есетом пользуются люди которые знают толк в извращениях.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Сейчас куча улит, бесплатных программ, как для продвинутых пользователей так и для домохозяек. Программ очень много, и все они лечат, потому-что это ОЧЕНЬ просто.

Короче говоря: NOD32 не нужен.

Ни прдвинутым, ни домохозяйкам. Они без NOD32 обходятся ОЧЕНЬ просто.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • ska79
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
    • ArCtic
      От ArCtic
      Здравствуйте, перестал запускаться KIS, обновление тоже не выполняется.
      CollectionLog-2023.10.29-14.47.zip
×
×
  • Создать...