Антивирусы и прочая куйня

AVG суко, рулит!
Разобрался почему не запускался mstsc.exe (RemoteDeskTop). Так шо в периоды отъезда van-а и отсутствия дома казенного нетбука угроза О-ТВ снята.

AVG обнаружил вчера букет молдавии (ни NOD32, ни Dr.Web Cure It не шмагли):

1) При старте винды убита эта хрень:
C:\WINDOWS\SYSTEM32\CHG.EXE - Bpeдoнocнoe ПO

2) Cкaниpoвaниe Anti-Rootkit:
C:\WINDOWS\system32\sdra64.exe Cкpытый фaйл Пepeмeщeнo в xpaнилищe виpуcoв
C:\WINDOWS\system32\lowsec\user.ds Cкpытый фaйл Удaлeнo
C:\WINDOWS\system32\lowsec\local.ds Cкpытый фaйл Удaлeнo
C:\WINDOWS\system32\lowsec Cкpытый кaтaлoг Пepeмeщeнo в xpaнилищe виpуcoв

3) Полный скан нашел тоже кучу куйни, но уже в карантинах NOD32, и Dr.Web Cure It

я так понимаю мой KIS 2009 просто эту куйню на комп не впусти, или возможны варианты?

Я про KIS ничего не скажу, говорю только за себя, мой NOD32 реально это все прощелкал, была попытка проверицца посредством dr.Web CureIt. При попытке вчера его запустить хоть с винта, хоть с флэшки самую последнюю версию - намертво вешался комп на этапе "Подготовка к сканированию" за пару делений до конца этого процесса. Да, помимо незапуска RDP, комп еще и в безопасном режиме загружаться отказался.

По просьбе некоторых аццов из зарубежья у кого просит денех за скачку выкладываю тут (таблЭтка присутствует):

http://files.mail.ru/RVWGFJ

(Файл будет храниться до 15 декабря 2009 года, каждое скачивание файлов продлевает их срок хранения еще на 30 дней.)

AVG Internet Security 9.0.707 сборка 1765 + 8.5.420 build 1708 (русская и английская версии) [Release: 11.11.2009]

пользуюсь уже долгие годы Симантеком Корпорейт
единственное дополнение - для спокойной жизни обязательно нужен файрвол

У меня такое ощущение что Симантек хорош для зарубежа. А если это какой-то вирус производства России или Украины, то он вначале появится за рубежом и лишь потом Симантек внесет его в свои базы. Нод в этом плане оперативней.
Повторюсь это лишь субъективные ощущения, аргументировать фактами я сие ощущение не могу.

2 Алдбад - у меня на компе нет таких файлов. Для чистоты эксперимента можно сделать следующую вещь - если АВГ ругнется на какой-нить файл, не удалять сразу а архивнуть с паролем и выложить. А мы здесь можем его скачать, извлечь и посмотреть насколько эффективны против него наши антивирусы

2Volta
Один раз за последние лет 5 был пропущен в сеть отечественный вирус... тогда действительно симантек не справился - пришлось ручками чистить
а так больше эпидемий не было
были случаи когда троян не удавалось удалить - ну тогда скан в защищенном режиме в паре с дрвеб-cureit

Вы, бля, по порнушным сайтам не лазьте и вирусов не будет У меня нет ни ваших дохторов, ни симантека, ни АВГ, ни лабараторий имени Каспарова. И чисто всё да прекрасно.

2 hater,
писал про статистику на работе
дома у меня роутер с апаратным файрволом - ни одного вируса за 2 года....

хейтер, есть полупорнушный сайт с очень сомнительными кодами
там есть видео с Сильвией Сайнт
поделицца сцылкой?

hater пишет:

Вы, бля, по порнушным сайтам не лазьте и вирусов не будет У меня нет ни ваших дохторов, ни симантека, ни АВГ, ни лабараторий имени Каспарова. И чисто всё да прекрасно.

Ну раз этого у тебя нет, то у тебя явно NOD32

Десь з місяць назад переповзз ліцензійного НОДу на шаровий АВГ. Користаюсь на домашньому компі, Атлон, 1ГГц, 512Мб ОЗУ. Старезний, майже як я
Отже, з погляду чайника, НОД помітно менше підгружає залізо. Але одразу після встановлення АВГ зловив після НОДу штук з 5 хробаків та інших звірят. Обидва антивіри у мене уваги до себе не потребували.
АВГ брав асолютно офіційний, без будь-яких таблеток тут: http://free.avg.com/ww-en/download-avg-anti-virus-free-edition
Зараз проапгрейджений до версії 9.0.709. Поновлення бази автоматичні і регулярні.
Зіскакувати не збираюсь. Більше додати нема чого

если я не ошибаюсь, у бесплатного АВГ есть такая фишка - он находит вирусы и трояны, но НЕ УДАЛЯЕТ их

вот тут прочитал
http://www.dpk.com.ua/software/1773.html

что они подразумевают под словами " невозможностью лечить файлы" хрен их знает

Перевірив.
Якщо я правильно розумію, що він робить, то таки лікує або до сховищак. У сховищі можна видалити руками або дочекатись автоматичного видалення, котре "по умолчанию выполняется по истечении 30 дней или когда общий размер файлов в вирусном хранилище превышает 5% от размера жесткого диска. Эти параметры можно изменить в диалоговом окне Обслуживание хранилища вирусов."
А от чого не знайшов - відправки на перевірку зі сховища вірусів. Хоча здається така опція пропонувалася безпосередньо при виявленні віруса.
Може тому, що вже юзаеться 9а версія?
З.І. Доступний російською

Клирик, ну скажи мне, нафиг мне лазить по полусомнительным сайтам, если у меня и так есть вся Сильвия Сейнт?

Заинтриговали со своей Сильвией Сейнт
Пришлось лезть в Википедию.
Сильвиe Томчалова (чеш. Sylvie Tomcalova), (р. 12 февраля, 1976 года, Киёв, Чехословакия)

Это что за город такой?

Меня пугают эти люди. Штуцер баб не видел, Майора в Сильвии Сейнт интересует толко город О темпоре, о море

у кого то было с AVG такое?
в последние несколько дней после включения компа 3 процесса забивают всю ЦП:
avgcsrvx.exe
avgrsx.exe
csrss.exe

пока не снесешь в диспетчере задач эти процессы - комп нормально не начинает работать

окончательно разуверился в НОДе. попробовал АВГ. это *нецензурная брань*. после установки виндовс СП2, накатки некоторых критических обновлений от СП3, отключения ненужных служб чистая винда без запущенных программ весит в памяти 80-90 Мб.
поставил АВГ - занято порядка 200 мб. мало того, процесс system весит теперь около 80 мб и по ходу постоянно свопится т.к. винт трещит даже когда ничего не запущено, что очень раздражает.
Я не знаю как АВГ ловит вирусы, но антивирь тяжеловес, который жрет больше памяти чем система, мне явно не нужен. нод занимал около 20-30 мб.
будем искать дальше.

обисните мне, чем Каспер не устраивает?
мож я просто привык к нему с девятьсот немецкого года, но если обновлять, никаких проблем никогда не испытывал.
вирусов в глаза лет 5 не видел
мож я ламир?

У меня на работе стоит НОД. Сегодня с утра выгреб 9 вирусов, которые попали не пойми как.

Дома стоит лицензионный касперский. Поставил раз в сутки обновлять базу. В эти 3 минуты комп лучше, конечно, не трогать

А так - проблем нет вообще. Ни одного вируса.
Не *нецензурная брань* себе моск.

могу объяснить просто и наглядно - дать ссылку. по ней архив - в нем папка с вирусованным файлом. каспер его не найдет. нод тоже не найдет. АВГ найдет. при запуске файла он себя прописывает в автостарт и висит в процессах - то есть явно нездоровая хрень а не безобидная рекламка.

шпасибо. нинадо.

Вы не забывайте кроме антивируса ещё и обновления ставить, причём не только на ОС/ПО от МС, а и на прочее, типа Adobe Reader и Flash. Да и браузеры, отличные от IE - тоже бывают дырявые.

Например, офисайт ВНКДК заражает посетителей, в том числе и пытаясь запихнуть им в невидимом окне PDF, использующий дырку в Adobe Reader. В этом случае антивирус помогает, только если знает конкретный вирус - а дыркой может пользоваться кто угодно.

Проводил испытания антивирусов. Сканировал систему Авирой,Вебом,АВГ и НОД32. Все писали,что система чиста. Последним попробовал Нортон(новый,платный). Нашел 11 вирусов и 53 "грязных" файла,включая следящие кукисы.

Voxa( м. Запорiжжя)
№ 971513 вiд 2010-02-13 21:49:51

може кому надо будет быстро, собрано все антивиры в кучу:
http://virusnet.info/forum/showthread.php?t=58

Продублюю i тут

Ставте собi Microsoft Security Essentials i не парте нi собi, нi оточуючим мозок
Цей антивiрь легкий, багато ловить, не потребує тонкої настройки для еффективного використання, автоматично i безпроблемно оновлюється, i, головне - офiцiйно безкоштовний для домашнього використання ( якщо у вас легальна Вiнда, звичайно ж

PS Я не працюю на Майкрософт

А от тут українською

Почему никто не использует McAfee ? У меня стоит версия 8.5i на рабочем - при ежедневном обновлении (делается автоматически) - ловит с успехом всяких тритменов.
Если у кого есть мнение - выслушал бы внимательно.
Оговорюсь, что он у меня установлен потому, что это корпоративные требования такие, а не мой персональный выбор.
Дома тоже McAfee (имею "счастье" покупать очень дешево, как сотрудник корпорации) - никаких нареканий.
Легкий, надежный, пока с "м...вошками":-) не "залетал", хотя периодически он их вылавливает. Правда, в основном дома, где интернет у меня через adsl модем. На работе еще и прокси с файерволом, так до моего компа непосредственно мало что долетает.

Спеціально для Румпельштильцхен!

НОДом можна користуватися та постійно оновлювати бази і при цьому не використовувати ніяких ключів.
Для цього потрібно в налаштуваннях вказати неофіційний сервер(и) оновлень, яких досить багато і які постійно підтримуються в актуальному стані.
Особисто я користуюсь сервером, який беру ось тут - http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=45154#1 (дивись в основному повідомленні секцію "Сервера обновлений для Ru-Board"). Все чудово працює...
Єдина незручність, що періодично (поки що не частіше разу в кілька місяців) робочий сервер закривається і потрібно з цього ж місця взяти посилання на новий-робочий.

Vichny пишет:

Продублюю i тут

Ставте собi Microsoft Security Essentials i не парте нi собi, нi оточуючим мозок
Цей антивiрь легкий, багато ловить, не потребує тонкої настройки для еффективного використання, автоматично i безпроблемно оновлюється, i, головне - офiцiйно безкоштовний для домашнього використання ( якщо у вас легальна Вiнда, звичайно ж

PS Я не працюю на Майкрософт

А от тут українською

+1

Добавлю прямые ссылки на загрузку (иногда при скачке с офисайта выдаётся "You appear to be in a country or region where Microsoft Security Essentials is not available. Thank you for your interest in Microsoft Security Essentials."):
Windows XP
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-x86fre-en-us-xp.exe
Windows 7/Vista (x86)
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-x86fre-en-us-vista-win7.exe
Windows 7/Vista (x64)
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/mssefullinstall-amd64fre-en-us-vista-win7.exe

Попробовал ваш Microsoft Security Essentials на стареньком ноуте HP с Intel Pentium (M) 1.73 GHz + 512 Mb ОЗУ на борту.
Ноут еле дышит.
Процесс MsMpEng.exe жрет больше всего памяти. Process Explorer пишеть что это антимейлваре сервис отжирает памяти (60 с *нецензурная брань* метров) и ресурсов проца периодически. Где отключить не нашел. Сама софтинка msseces.exe метров 5 всего жрет. Тестану еще денек и если супруге не понравится с этой приблудой в инет ходить - то наверное придеться на NOD опять спрыгивать. Дочке после просмотра прогой WinDVD мульика последнюю пришлось рубить из диспетчера процессов.