Антивирус? Кто каким пользуется?

Проблемы и решения, выбор. Заказы в форуме "Работа"!!!
Аватара пользователя
NA
Чистильщик
Сообщения: 12331
Зарегистрирован: 29 июл (Вт) 2003, 15:59
Откуда: ГородокЪ
Контактная информация:

Сообщение NA » 22 янв (Пн) 2007, 09:14

отблин.... вирь. ставит в корешки дисков скрытый autorun.inf, а также explorer.exe размером 36864 байт. Если удается, вталкивает себя в систему под именем, например, wsctf.exe; вписывает в реестр в ключе HKCU\Run, после чего бешено прогружает систему. Пользует ntvdm (или вместо него вписывает себя же :gigi:)

Привезен из Китая на флэшке безумных размеров по подозрительно низкой цене :gigi:

Мониторы Аваста и Каспера вирусом его не считают (правда, Каспер был не на последнем обновлении). Похоже, мне попал суперсвежачок... этакий первый китайский вирус :D - судя по тому, как он "работает".
Заведи себе адвоката и купи пистолет. Один из них всегда должен смотреть на басиста. ©Ник Мэйсон

Аватара пользователя
D.Ser
Осужденный
Сообщения: 557
Зарегистрирован: 30 ноя (Чт) 2006, 23:21
Откуда: http://dser.by.ru
Контактная информация:

Сообщение D.Ser » 22 янв (Пн) 2007, 15:44

2 NA
По ходу дела, он на флешки уже прописан и живет. Отправь вирь(или флешку :mrgreen: ) другу или Kasperski Lab. Там они быстро его оприходуют, если еще не...

Аватара пользователя
alexd
Не придумал себе ранк
Сообщения: 3911
Зарегистрирован: 10 фев (Чт) 2005, 14:57
Откуда: российский 7палатинец

Сообщение alexd » 22 янв (Пн) 2007, 17:44

братва! помогите сделать оптимальный выбор! появилась тут задача установить на клиентские машины один единственный, но наиболее зачетный антивирь! начальство даже готово купить лицензию, лишь бы он был действительно надежным и отвечал требованиям...
а вот и требования:
1. не тяжелый на ресурсы, бдительный мониторинг памяти и файлов
2. сканирующий сообщения почтовых клиентов, например, The bat! и Outlook Express
3. возможность автоматического обновления клиентов с локального сервера
4. возможность бороться с сетевыми атаками

вроде как все, пока больше ничего в голову не приходит
Fight the war! Fuck the norm!

Аватара пользователя
kottt
Горец ;-)
Сообщения: 2789
Зарегистрирован: 08 дек (Пн) 2003, 15:55
Откуда: Семипалатинск
Контактная информация:

Сообщение kottt » 22 янв (Пн) 2007, 18:40

Darth Emil, попробуй снести каспера, с реестра тоже грохни, потом с нуля поставь... занестись не должно))
Хорошему коту и в феврале март  :friends:

Аватара пользователя
ПетровичЪ
Агент EN<br />под прикрытием
Сообщения: 1834
Зарегистрирован: 18 ноя (Пт) 2005, 16:29
Откуда: С того берега моря
Контактная информация:

Сообщение ПетровичЪ » 22 янв (Пн) 2007, 18:51

Darth Emil, Есть архив с кучей ключей! Могу поделится...
Изображение

Аватара пользователя
NA
Чистильщик
Сообщения: 12331
Зарегистрирован: 29 июл (Вт) 2003, 15:59
Откуда: ГородокЪ
Контактная информация:

Сообщение NA » 22 янв (Пн) 2007, 22:39

D.Ser, щас, ага.... 32-ГБайтную флэшку Касперу еще не дарил :D

alexd, если Bat! - то что-то отечественное, однозначно...

DобRое_Zло, выложи на релкоме под http://relcom.kz/~dobroezlo/ ;)
Заведи себе адвоката и купи пистолет. Один из них всегда должен смотреть на басиста. ©Ник Мэйсон

Аватара пользователя
Darth Emil
Пироман
Сообщения: 2106
Зарегистрирован: 27 июн (Вт) 2006, 04:31
Откуда: Караганда
Контактная информация:

Сообщение Darth Emil » 22 янв (Пн) 2007, 23:10

kottt, DобRое_Zло,
Спасыба, я пишком пастаю (с)
Да у меня есть. Если нужно будет - найду. Просто такой гон со стороны Дяди Жени не нравится.
Всё выше сказанное - моё непоколебимое ИМХО! Кто со мной не согласен, тому сюда.

Аватара пользователя
alexd
Не придумал себе ранк
Сообщения: 3911
Зарегистрирован: 10 фев (Чт) 2005, 14:57
Откуда: российский 7палатинец

Сообщение alexd » 23 янв (Вт) 2007, 20:25

NA, да вот весь прикол, что почтовых серверов нема... т.е. по протоколам почтовым нечего пасти... а почтовые клиенты используются! за ними и надо следить!
Fight the war! Fuck the norm!

Аватара пользователя
NA
Чистильщик
Сообщения: 12331
Зарегистрирован: 29 июл (Вт) 2003, 15:59
Откуда: ГородокЪ
Контактная информация:

Сообщение NA » 23 янв (Вт) 2007, 20:37

Сегодня обновлял Antivir XP (для которого, как уже писал в этой теме, не мог найти фриварных ссылок - все вели уже на коммерческую версию).
При каждом соединении с сервером обновлений (связь была плохая, рвалась) открывалось навязчивое окно с предложениями обновиться до коммерческой версии. А размер обновлений - ...примерно на 20МБ (когда в очередной раз рухнула связь), я просто снес его к чертям собачьим :twisted:

alexd, а это... а как в Инет ходят? Кажный со своим мамедом?
Заведи себе адвоката и купи пистолет. Один из них всегда должен смотреть на басиста. ©Ник Мэйсон

Аватара пользователя
alexd
Не придумал себе ранк
Сообщения: 3911
Зарегистрирован: 10 фев (Чт) 2005, 14:57
Откуда: российский 7палатинец

Сообщение alexd » 23 янв (Вт) 2007, 20:50

NA, ну нет, конечно же! а какое это имеет отношение к почте?
почта есть только внутренняя основанная на Exchange, поэтому мониторить надо клиенты
Fight the war! Fuck the norm!

Аватара пользователя
NA
Чистильщик
Сообщения: 12331
Зарегистрирован: 29 июл (Вт) 2003, 15:59
Откуда: ГородокЪ
Контактная информация:

Сообщение NA » 23 янв (Вт) 2007, 21:59

alexd, в таком случае сегодня чтохошь (типа того же Norton Antivirus) перехватывает письма на вылете, но реально отправляет только после проверки (в момент проверки почтовый клиент считает, что письмо уже отправлено)

Добавлено спустя 45 минут 50 секунд:

А вот интересно, кто обнаружит это: http://gorodok.spl.kz/_tmp_files/virii/wsctf_upl.rar
Это то самое, китайское... :)

Самое забавное, что в ресурсах
FILEVERSION 6,2900,0,2180
PRODUCTVERSION 6,2900,0,2180
FILEOS 0x4
FILETYPE 0x1
{
BLOCK "StringFileInfo"
{
BLOCK "080404B0"
{
VALUE "CompanyName", "Microsoft Corporation"
VALUE "FileDescription", "Windows Explorer"
VALUE "LegalCopyright", "(C) Microsoft Corporation. All rights reserved."
VALUE "ProductName", "Microsoft(R) Windows(R) Operating System"
VALUE "FileVersion", "6.2900.2180"
VALUE "ProductVersion", "6.2900.2180"
VALUE "InternalName", "EXPLORER"
VALUE "OriginalFilename", "EXPLORER.EXE"
}
}
Хамы :gigi:
Заведи себе адвоката и купи пистолет. Один из них всегда должен смотреть на басиста. ©Ник Мэйсон

Аватара пользователя
D.Ser
Осужденный
Сообщения: 557
Зарегистрирован: 30 ноя (Чт) 2006, 23:21
Откуда: http://dser.by.ru
Контактная информация:

Сообщение D.Ser » 23 янв (Вт) 2007, 22:37

2 NA
Блин, NA, ты гад или юморист! Не все же люди, прежде чем скачать читают, что написано! :mrgreen: KIS на выходе поймал и обезвредил.... от так то ;)

Аватара пользователя
Green
Горец ;-)
Сообщения: 1839
Зарегистрирован: 04 янв (Чт) 2007, 20:12
Контактная информация:

Сообщение Green » 24 янв (Ср) 2007, 19:23

Norton Internet security 2007
Всё отлично...
signature

Аватара пользователя
NA
Чистильщик
Сообщения: 12331
Зарегистрирован: 29 июл (Вт) 2003, 15:59
Откуда: ГородокЪ
Контактная информация:

Сообщение NA » 24 янв (Ср) 2007, 21:10

D.Ser,
Не все же люди, прежде чем скачать читают, что написано!
...это ж надо такой информационный голодищще иметь! :shock:
Заведи себе адвоката и купи пистолет. Один из них всегда должен смотреть на басиста. ©Ник Мэйсон

Аватара пользователя
supersonic
Старожил
Сообщения: 313
Зарегистрирован: 19 апр (Вт) 2005, 23:36
Откуда: Другой мир
Контактная информация:

Сообщение supersonic » 26 янв (Пт) 2007, 00:20

А вот интересно, кто обнаружит это: http://gorodok.spl.kz/_tmp_files/virii/wsctf_upl.rar
Это то самое, китайское...
nod32 поймал ;) обозвал его win32/vb.nhz worm
One death is a tragedy, One million is a statistic. (c)

Ответить

Вернуться в «Программы, операционные системы»