Yustas 871 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 (изменено) EVIK, здравствуйте. Посмотрите эту тему: http://forum.kasperskyclub.ru/index.php?showtopic=18437. У ESETa самый высокий процент. Многие его попробовали, но ушли на Касперского. Это не тест, это опрос народного мнения, здесь не может быть заказных результатов. Вот поэтому КИС лучше. Я сам с НОДа перешел, когда он мне пропустил троянов в систему. Изменено 30 декабря, 2012 пользователем Yustas Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 Точно детектировать уже активный руткит в системе, без обновления баз. Нод детектит и активный руктит? Эти понятия не совместимы. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 30 декабря, 2012 Share Опубликовано 30 декабря, 2012 (изменено) Детектит, завидовать не хорошо. Изменено 30 декабря, 2012 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Виталик, сгинь! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Детектит, завидовать не хорошо. А чему там завидовать? Одно дело детектить и совсем другое дело лечить то что нашел. С этим у Нода большие проблемы Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 (изменено) Детектит, завидовать не хорошо. И какой руткит? TDL3? Или SST.A? Так эту двойку все детектят, а 75% даже лечат. А мы возьмем свежий Sinowal aka Mebroot, Phiar aka TDL4 и SST.B. Эти руткиты даже в памяти не ловятся нодом, уж не говоря о детекте в MBR. Изменено 31 декабря, 2012 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 p.s.Насколько я в курсе, у Comodo в его же тесте "Comodo Leak Test" дела обстоят гораздо радужнее, что не мешает ему полносью, фактически в нуль проваливать лечение систем. off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Как то не ловить Cidox на ХР не солидно, но ЕСЕТ это не смущает. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Это не Cidox. Давай файл - проверю, видит. Cidox/Rovnix/Carberp он видит. Как и Necurs, TDL3/4/Olmarik и всех остальных . Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 31 декабря, 2012 Share Опубликовано 31 декабря, 2012 Это не Cidox. А кто тогда? Rovnix? Так Rovnix и Cidox это одно и то же, просто имена детекта разные. Да и к чему этот танец с бубном? Нужно запустить БРАУЗЕР, а затем произвести проверку Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 off-topic: у комодо, если мне память не изменяет, приоритет - не допустить заражения. за лечение у них отдельный продукт отвечает. Да нет у него никакого приоритета. Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Кстати, хотелось бы увидеть их лечащий продукт. Кроме рескью дисков понятно. Может еще запустить GMER или Rootkit Unhooker и вынести через них руткитовые перехватчики? Ну что бы облегчить работу беззубому антируткиту нода? RD запуситить надо. У Нода зубы только на нем растут Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 хотелось бы увидеть их лечащий продукт. Кроме рескью дисков www.comodo.com BOClean, now a part of Comodo Internet Security хммм.. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 Да нет у него никакого приоритета.Просто в связи с тем, что лечить ничегошеньки не могут, ихние "маркетинги" придумали отмазку. Какое лечение у комода? Они же живут только за счет робота-вора, который тырит детект у других аверов. Я очень хорошо помню когда залил дамп VBR, зараженный Cidox'ом и его детектил только доктор и каспер, а через пару часов появился детект комода "неизвестная мальварь", и конечно же что детект по хэшу. RD запуситить надо. У Нода зубы только на нем растут С RD все умеют круто лечить руткиты, а че бы их не лечить? Драйвера, который мешает беззубым аверам, нет, перехватчиков тоже нет, так что лечись, хоть залечись. Вообще, меня интересует другое - детект на х64. На х64 многие не то что лечить, даже детектить руткиты не могут. Яркий представитель: нортон, на ХР детектит из 10 руткитов, в памяти 9 поймает. На х64 вообще ничего не может(пробовал TDL4, SST.A/B, Cidox). На ХР TDL4, SST.A и Cidox в памяти ловит, а на семерке облом. Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 (изменено) SysInspector лечит, Касперский даже не видит, себе в базы он 100% давно добавил - всё, включая MBR. Касперский видит в памяти, вылечить не может. Olmarik.TL(это не TDL2 или 3) загасил Касперского, наверно он и сейчас KIS 2013 загасит. NOD32 вылечил: http://www.imageup.ru/img22/nimok275894.png Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Изменено 1 января, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 1 января, 2013 Share Опубликовано 1 января, 2013 Это я тогда проверял 100% лечение KIS 2011. Будут новые руткиты, KIS 2013 проверю. Только не на виртуал боксе, ладушки? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.