Перейти к содержанию

KIS 2013 или ESET SS 6

Svetlana82

Автор Svetlana82
в Опросы

 Поделиться

Рекомендуемые сообщения

CatalystX

CatalystX

Опубликовано
Опубликовано

Эх, на два месяца Виталю в бан отправили, что нам теперь делать?

  • Согласен 1
  • Ответов 624
  • Создана
  • Последний ответ

Топ авторов темы

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Yustas
Yustas

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

kmscom
kmscom

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Yustas
Yustas

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

Изображения в теме

Mrak

Mrak

Опубликовано
Опубликовано
Эх, на два месяца Виталю в бан отправили, что нам теперь делать?

Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. :)

Nesser

Nesser

Опубликовано
Опубликовано
Считать, что победили в споре в связи с ликвидацией оппонента.
Он "улетел, но обещал вернуться..." (с) :)
vasdas

vasdas

Опубликовано
Опубликовано
Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. :)

 

С нормальным оппонентом можно и поспорить, только хамство EVIK-а здесь никто терпеть не будет.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

добавлю немного от себя.

 

с продуктами ESET сталкиваюсь на работе (основной антивирусный продукт в университете).

попал мне факультетский ноут с признаками заражения: все флешки корёжит (папки и файлы - в скрытые; вместо них - ярлыки *.lnk с прописанными в свойствах зловредами).

на ноуте установлен ESET 4 версии. то ли антивирус, то ли SS - не помню... %) базы - от 15 апреля.

потратил больше часа, чтобы "сковырнуть" зловреда. и отнюдь не средствами ESET...

зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) и модификация Win32/DorkBot.B (по классификации ESET).

жил в папке пользователя c:\Users\****\AppData\Roaming\Microsoft\*****.exe и c:\Users\****\AppData\Roaming\SсreenSaverPro.exe и temp.bin (как-то так :D)

На флешках сосуществовал в корне в виде qnixvcpnpsmllam.exe и в папке trashes в виде b3fdadef.com

В оперативной памяти определялся как модификация чего-то там, но не лечился. предлагалось "пропустить"... :)

 

решил я проверить, как поведёт себя флагман компании ESET - SS 6 версии.

поставил на свою 7-ку XP mode.

инфицировал её com файлом зловреда.

поставил через web-инсталлер ESET SS 6-й версии.

и, о, чудо, зловред был обнаружен при выборочном сканировании при старых антивирусных базах!

но не вылечен... :D

post-9410-1367535363_thumb.png

обновил базы и проверил обновление модулей - та же песТня.

post-9410-1367535407_thumb.png

 

будет время - проделаю ту же операцию с KIS, т.е. установлю на инфицированную систему и посмотрю, что по чём...

 

-------

upd. утром.

 

проверил. как и ожидалось - KIS справился на 5 с плюсом (по пятибальной ;)).

на инфицированную систему поставил KIS 2013 (13.0.1.4190) с базами от сентября 2012 года. во время установки предлагалось скачать версию 13.0.1.4190 с патчами и базами поновее. не качал - жалко было трафика...

быстрая проверка со старыми базами ничего не показала.

post-9410-1367586332_thumb.png

обновил базы. и началось...

post-9410-1367586350_thumb.png

post-9410-1367586364_thumb.png

лечение активных угроз завершилось полным искоренением зловреда.

post-9410-1367586387_thumb.png

dexter

dexter

Опубликовано
Опубликовано
зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) ...

Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки.

Какой возраст у этого чуда ?

Drru

Drru

Опубликовано
Опубликовано
Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки.

Какой возраст у этого чуда ?

Worm.Win32.AutoRun.hxw

Время детектирования 27 фев 2012 16:19 MSK

Время выпуска обновления 03 апр 2012 05:10 MSK

http://www.securelist.com/ru/descriptions/...n32.AutoRun.hxw
Soft

Soft

Опубликовано
Опубликовано (изменено)

Нападение Виталика провалилась с треском:). Теперь сидит и наблюдает как гость;), обдумывает новый план действий:D. Будем с нетерпение ждать битвы:D Виталик это тебе адресовано;):lol:.

Изменено пользователем Soft
CatalystX

CatalystX

Опубликовано
Опубликовано (изменено)

Roman_Five, ну чего ты ожидал? ЕСЕТ очень плохо лечит угрозы(причем без разницы: руткит или нет), которые уже активны в памяти.

Вот ссылка с их форума по лечению. Даже такая простенькая для лечения мальварь как Zeus(ZBot) ими не лечится. С файловыми вирусами(типа Sality, Virut и.т.д) тоже плохо справляется, в основном лечит зараженные файлы, а основное тело вируса вылечить или удалить не может.

Изменено пользователем CatalystX
Kalibra666

Kalibra666

Опубликовано
Опубликовано (изменено)
Эх, на два месяца Виталю в бан отправили, что нам теперь делать?

 

А кого вы называете Виталиком?

Про этого Виталика идёт речь?

http://forum.kasperskyclub.ru/blog/igor/in...try&eid=238

Был в чате и обитатель нездорового поведения. Некоторое время там обитал Виталик, веселивший его жильцов smile.gif. Долго веселил, но перед ДР, в результате генеральской уборки, был выдворен за плохое поведение на форуме.

 

Он уже амнистирован?

Изменено пользователем Kalibra666
Kapral

Kapral

Опубликовано
Опубликовано
А кого вы называете Виталиком?
Виталия :rolleyes:

В этой теме он именуется EVIK

LazarevEE

LazarevEE

Опубликовано
Опубликовано

Там показаны KAV и KIS. KAV yandex от KAV чем то сильно отличается в смысле защиты ? И там про ОЕМ спрашивал. Соседу ставлю яндекс версию - проблем нет. Поддержка и прочее понятно, но по защите и лечению разница не заметна. ИМХО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArCtic
      Не запускается KIS
      Автор ArCtic
      Здравствуйте, перестал запускаться KIS, обновление тоже не выполняется.
      CollectionLog-2023.10.29-14.47.zip
    • ska79
      Камчатка для KIS 20.0.14.1085
      Автор ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
    • сергей 14
      переход с KIS на Standard
      Автор сергей 14
      У меня стоит KIS на 2 устройство-на ноутбуке и на телефоне Андроид, хотел перейти вручную на Стандарт, но прочитал, что приложения Андроид недоступны (см.скриншот). Я правильно пониамю. что есля перейду вручную на телефоне Андроид останется KIS, а на ноутбуке будет Стандарт? И когда KIS автоматически  обновится до Kaspersky Standard , то и на Андроиде будет доступен? Или как-то по-другому, разъясните.пожалуйста.

    • Vladimir77
      KIS, проблема с avpui.exe
      Автор Vladimir77
      KIS последней версии 391(k). Windows 10 (22h2-19045.4170) В диспетчере задач процесс - avpui.exe*32, сразу после загрузки начинает судорожно потреблять память по кругу. Т.е. стартует с минимального размера в несколько сотен килобайт, затем в течении нескольких минут постоянно растет, докатывается до нескольких сотен мегов и снова падает до минимального размера. Так по кругу вплоть до завершения работы компа. Все это происходит на ничем не нагруженной системе, и каспер тоже ничего в этот момент не делает. Проверил на ноуте, с такой же 10-кой / KIS, эффект тот же.
      Это нормально?
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
×
×
  • Создать...