Перейти к содержанию

KIS 2013 или ESET SS 6

Svetlana82

Автор Svetlana82,
в Опросы

 Share Подписчики 2

Рекомендуемые сообщения

  • Ответов 624
  • Created
  • Последний ответ

Top Posters In This Topic

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Yustas

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

kmscom

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Yustas

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Posted Images

Mrak

Mrak 2 171

Опубликовано
Опубликовано
Эх, на два месяца Виталю в бан отправили, что нам теперь делать?

Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. :)

Ссылка на сообщение
Поделиться на другие сайты
vasdas

vasdas 306

Опубликовано
Опубликовано
Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. :)

 

С нормальным оппонентом можно и поспорить, только хамство EVIK-а здесь никто терпеть не будет.

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

добавлю немного от себя.

 

с продуктами ESET сталкиваюсь на работе (основной антивирусный продукт в университете).

попал мне факультетский ноут с признаками заражения: все флешки корёжит (папки и файлы - в скрытые; вместо них - ярлыки *.lnk с прописанными в свойствах зловредами).

на ноуте установлен ESET 4 версии. то ли антивирус, то ли SS - не помню... %) базы - от 15 апреля.

потратил больше часа, чтобы "сковырнуть" зловреда. и отнюдь не средствами ESET...

зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) и модификация Win32/DorkBot.B (по классификации ESET).

жил в папке пользователя c:\Users\****\AppData\Roaming\Microsoft\*****.exe и c:\Users\****\AppData\Roaming\SсreenSaverPro.exe и temp.bin (как-то так :D)

На флешках сосуществовал в корне в виде qnixvcpnpsmllam.exe и в папке trashes в виде b3fdadef.com

В оперативной памяти определялся как модификация чего-то там, но не лечился. предлагалось "пропустить"... :)

 

решил я проверить, как поведёт себя флагман компании ESET - SS 6 версии.

поставил на свою 7-ку XP mode.

инфицировал её com файлом зловреда.

поставил через web-инсталлер ESET SS 6-й версии.

и, о, чудо, зловред был обнаружен при выборочном сканировании при старых антивирусных базах!

но не вылечен... :D

post-9410-1367535363_thumb.png

обновил базы и проверил обновление модулей - та же песТня.

post-9410-1367535407_thumb.png

 

будет время - проделаю ту же операцию с KIS, т.е. установлю на инфицированную систему и посмотрю, что по чём...

 

-------

upd. утром.

 

проверил. как и ожидалось - KIS справился на 5 с плюсом (по пятибальной ;)).

на инфицированную систему поставил KIS 2013 (13.0.1.4190) с базами от сентября 2012 года. во время установки предлагалось скачать версию 13.0.1.4190 с патчами и базами поновее. не качал - жалко было трафика...

быстрая проверка со старыми базами ничего не показала.

post-9410-1367586332_thumb.png

обновил базы. и началось...

post-9410-1367586350_thumb.png

post-9410-1367586364_thumb.png

лечение активных угроз завершилось полным искоренением зловреда.

post-9410-1367586387_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
dexter

dexter 417

Опубликовано
Опубликовано
зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) ...

Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки.

Какой возраст у этого чуда ?

Ссылка на сообщение
Поделиться на другие сайты
Drru

Drru 143

Опубликовано
Опубликовано
Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки.

Какой возраст у этого чуда ?

Worm.Win32.AutoRun.hxw

Время детектирования 27 фев 2012 16:19 MSK

Время выпуска обновления 03 апр 2012 05:10 MSK

http://www.securelist.com/ru/descriptions/...n32.AutoRun.hxw
Ссылка на сообщение
Поделиться на другие сайты
Soft

Soft 1 505

Опубликовано
Опубликовано (изменено)

Нападение Виталика провалилась с треском:). Теперь сидит и наблюдает как гость;), обдумывает новый план действий:D. Будем с нетерпение ждать битвы:D Виталик это тебе адресовано;):lol:.

Изменено пользователем Soft
Ссылка на сообщение
Поделиться на другие сайты
CatalystX

CatalystX 29

Опубликовано
Опубликовано (изменено)

Roman_Five, ну чего ты ожидал? ЕСЕТ очень плохо лечит угрозы(причем без разницы: руткит или нет), которые уже активны в памяти.

Вот ссылка с их форума по лечению. Даже такая простенькая для лечения мальварь как Zeus(ZBot) ими не лечится. С файловыми вирусами(типа Sality, Virut и.т.д) тоже плохо справляется, в основном лечит зараженные файлы, а основное тело вируса вылечить или удалить не может.

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты
Nesser

Nesser 962

Опубликовано
Опубликовано (изменено)
Да ладно, ну живёт Виталик в своём параллельном мире и пускай живёт. Он же от этого не страдает) Изменено пользователем Nesser
Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Kalibra666 246

Опубликовано
Опубликовано (изменено)
Эх, на два месяца Виталю в бан отправили, что нам теперь делать?

 

А кого вы называете Виталиком?

Про этого Виталика идёт речь?

http://forum.kasperskyclub.ru/blog/igor/in...try&eid=238

Был в чате и обитатель нездорового поведения. Некоторое время там обитал Виталик, веселивший его жильцов smile.gif. Долго веселил, но перед ДР, в результате генеральской уборки, был выдворен за плохое поведение на форуме.

 

Он уже амнистирован?

Изменено пользователем Kalibra666
Ссылка на сообщение
Поделиться на другие сайты
LazarevEE

LazarevEE 0

Опубликовано
Опубликовано

Там показаны KAV и KIS. KAV yandex от KAV чем то сильно отличается в смысле защиты ? И там про ОЕМ спрашивал. Соседу ставлю яндекс версию - проблем нет. Поддержка и прочее понятно, но по защите и лечению разница не заметна. ИМХО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...