Yustas 789 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 (изменено) EVIK, здравствуйте. Посмотрите эту тему: http://forum.kasperskyclub.ru/index.php?showtopic=18437. У ESETa самый высокий процент. Многие его попробовали, но ушли на Касперского. Это не тест, это опрос народного мнения, здесь не может быть заказных результатов. Вот поэтому КИС лучше. Я сам с НОДа перешел, когда он мне пропустил троянов в систему. Изменено 30 декабря, 2012 пользователем Yustas Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 Точно детектировать уже активный руткит в системе, без обновления баз. Нод детектит и активный руктит? Эти понятия не совместимы. Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 (изменено) Детектит, завидовать не хорошо. Изменено 30 декабря, 2012 пользователем EVIK Ссылка на сообщение Поделиться на другие сайты
Maratka 61 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Виталик, сгинь! Ссылка на сообщение Поделиться на другие сайты
mike 1 1 048 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Детектит, завидовать не хорошо. А чему там завидовать? Одно дело детектить и совсем другое дело лечить то что нашел. С этим у Нода большие проблемы Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 (изменено) Детектит, завидовать не хорошо. И какой руткит? TDL3? Или SST.A? Так эту двойку все детектят, а 75% даже лечат. А мы возьмем свежий Sinowal aka Mebroot, Phiar aka TDL4 и SST.B. Эти руткиты даже в памяти не ловятся нодом, уж не говоря о детекте в MBR. Изменено 31 декабря, 2012 пользователем CatalystX Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 p.s.Насколько я в курсе, у Comodo в его же тесте "Comodo Leak Test" дела обстоят гораздо радужнее, что не мешает ему полносью, фактически в нуль проваливать лечение систем. off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Как то не ловить Cidox на ХР не солидно, но ЕСЕТ это не смущает. Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Это не Cidox. Давай файл - проверю, видит. Cidox/Rovnix/Carberp он видит. Как и Necurs, TDL3/4/Olmarik и всех остальных . Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Это не Cidox. А кто тогда? Rovnix? Так Rovnix и Cidox это одно и то же, просто имена детекта разные. Да и к чему этот танец с бубном? Нужно запустить БРАУЗЕР, а затем произвести проверку Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? Ссылка на сообщение Поделиться на другие сайты
Maratka 61 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Да нет у него никакого приоритета. Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Кстати, хотелось бы увидеть их лечащий продукт. Кроме рескью дисков понятно. Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? RD запуситить надо. У Нода зубы только на нем растут Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 хотелось бы увидеть их лечащий продукт. Кроме рескью дисков www.comodo.com BOClean, now a part of Comodo Internet Security хммм.. Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 Да нет у него никакого приоритета.Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Какое лечение у комода? Они же живут только за счет робота-вора, который тырит детект у других аверов. Я очень хорошо помню когда залил дамп VBR, зараженный Cidox'ом и его детектил только доктор и каспер, а через пару часов появился детект комода "неизвестная мальварь", и конечно же что детект по хэшу. RD запуситить надо. У Нода зубы только на нем растут С RD все умеют круто лечить руткиты, а че бы их не лечить? Драйвера, который мешает беззубым аверам, нет, перехватчиков тоже нет, так что лечись, хоть залечись. Вообще, меня интересует другое - детект на х64. На х64 многие не то что лечить, даже детектить руткиты не могут. Яркий представитель: нортон, на ХР детектит из 10 руткитов, в памяти 9 поймает. На х64 вообще ничего не может(пробовал TDL4, SST.A/B, Cidox). На ХР TDL4, SST.A и Cidox в памяти ловит, а на семерке облом. Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 (изменено) SysInspector лечит, Касперский даже не видит, себе в базы он 100% давно добавил - всё, включая MBR. Касперский видит в памяти, вылечить не может. Olmarik.TL(это не TDL2 или 3) загасил Касперского, наверно он и сейчас KIS 2013 загасит. NOD32 вылечил: http://www.imageup.ru/img22/nimok275894.png Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Изменено 1 января, 2013 пользователем EVIK Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 101 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Только не на виртуал боксе, ладушки? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти