Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Массовое распространение вирусов в интернете!

vip.soloveii@mail.ru

Автор vip.soloveii@mail.ru
в Беседка

 Поделиться

Рекомендуемые сообщения

Friend Корифей

Friend

Опубликовано
Опубликовано

@Денис-НН, может в Kaspersky Free с помощью других компонентов детектирование идет?

@vip.soloveii@mail.ru, проверил ваши сайты на https://www.virustotal.com/и из 56 обычно детектирует только 2-3 антивирусных вендора, другие молчат.

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Нет. Мониторинг активности это последний из рубежей обороны. Все остальные компоненты должны были отработать до него.

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

Нет. Мониторинг активности это последний из рубежей обороны. Все остальные компоненты должны были отработать до него.

Т.е. КФА существенно уступает в защите и мог бы пропустить образцы?

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Может что то из предлагаемого к установке он бы остановил сигнатурным детектом, но КИС прервал установку в самом начале. Что явно полезнее для системы.

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

 

@Денис-НН, интересно, а вот Kaspersky Free смог бы защитить, так как вижу срабатывание было все-таки с помощью компонента? :coffee:

В этом случае нет. Сработал мониторинг активности, которого  нет в КФА.

мде.. доверяем значит, продукции...   :lol:

Ну всё правильно, я тоже не рисковал запускать без песочницы.

На антивирус я конечно надеюсь, но верблюда буду привязывать в любом случае. ;)

 

В КФА -нет мониторинг активности в 2016, если вы о KFA 2017 -вдруг там есть мониторинг или я ошибаюсь? Если ЛК  бы добавил поддержку мониторинг активности в КФА, то бы остались в продукте 2017-2018 -было бы хорошо что КФА надежен от шифровальщиков, а минус -это бекап(только в полной продукте KIS/KTS).

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

Может что то из предлагаемого к установке он бы остановил сигнатурным детектом, но КИС прервал установку в самом начале. Что явно полезнее для системы.

Озадачил. Хочу знакомой поставить бесплатный и легальный антивирус. Думал ставить КФА, но если он не столь надёжен и явно уступает КИСу, то из бесплатного видимо надо ставить аваст? У того вроде бы мониторинги все есть и в бесплатной версии. 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@Mrak,  Можно совет к вам?) КФА бы вместе еще одну совестим к Comodo Firewall(мониторинг+сканер+процесс+еще какой-то дополнительное блокировка неизвестных трафиков) -вполне хватает(Если у вас знакомый имеется мощный компьютер - то можешь ставить) или какой-то другой продукт дополнительно для KFA например MBAM 2.0.2 с лизенциями.  Mrak -Я хочу чтобы, вы пробовал поставить( вы сам решите с ним) эти продукты твоему  знакомцу(если он захочет)  на виртуальном винде и установить KFA+Comodo Firewall -потестируйте и главное чтобы им было довольно на двух продуктов и не было ни завис и ни глюков-главное чтобы оба продукты хорошо сработала на виртуальном среде.

 

Еще один совет легкий сканер дополнительно для KFA: 

KFA +Zemana Anti-Logger(Premium на 3 года)- там реальное защита и сканер и  справляет против шифровальщиков согласно этому результату http://www.comss.ru/page.php?id=3253.

Изменено пользователем wumbo12
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

@wumbo12, не охота эксперименты проводить. И комп там дохлый, на нём ещё ХР стоит. Так что кучу защитных решений одновременно, даже если это реально эффективно, не потянет.  

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@Mrak, Значит думаю вашему знакомцу устраивает этот легкий Zemana Anti-Logger(весит 6.1 мб)-требует соединение к интернету и быть активно для защиты, вместе KFA -вполне так думаю или MBAM Premium(24 мб в инсталяторе).

P.S Mrak, отправил вам в ЛС.  Я сейчас ползуюсь KTS+Zemana Anti-Logger -две силы защиты на хватает моего компьютера.

Изменено пользователем wumbo12
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
vip.soloveii@mail.ru Новичок

vip.soloveii@mail.ru

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Все дело в том, что эти сайты разносчики заразы! Сами сайты безопасные по анализам антивирусов, но с этих сайтов распространяют заразу через другие домена... Они используют ротацию доменов с которых отдается сам загрузчик, например как только антивирус заблокировал url они меняют домен на другой и так ежесуточно + они ежедневно криптуют свой загрузчик от детектов антивирусов! Такие пироги! По этому мои выводы - блокировать URL самих файлообменников! 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

Любые файлы, с любых файлообменников потенциально небезопасны.

Эти по крайней мере честно пишут, что зарабатывают на рекламном ПО.

 

Не пользуйтесь сомнительными файлообменниками и будет вам счастье.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Нина_Азарова
      Не работает интернет (WiFi и кабель). Касперский не видит вируса(
      Автор Нина_Азарова
      Здравствуйте дорогие хакеры!
       Помогите, пожалуйста, разобраться. Что делать?
       
      Сегодня с утра после включения компьютера перестал работать интернет (на телефоне и айпаде всё работает). 
      сделали сброс настроек интернета, ничего не изменилось. 
      далее сделали такую команду через командную строку:
      netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns
      однако так же ничего не изменилось(
      Помогите, пожалуйста!
       

    • tav
      Распространение ключа через KSC
      Автор tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...