Radeon.ru
https://forum.radeon.ru/

Персональные антивирусы, борьба с вирусами
https://forum.radeon.ru/viewtopic.php?f=24&t=10862
Страница 29 из 30

Автор:  76FX [ 13:08 05.01.2016 ]
Заголовок сообщения: 

msivano
UnHackMe мне не совсем понравился-кидается порой на безвредные проги-Download Master, панель драйверов C-Media,Video Converter и т.д.
Т.е.-прога не для всех-нужно осознавать,что удаляешь.
Малвербитс не раз выручал и пока не было случая,чтобы удалил что-то безвредное-нужное.
За AdwCleaner-спасибо,при случае попробую.

Автор:  msivano [ 19:00 11.01.2016 ]
Заголовок сообщения: 

Всем владельцам сайтов на Wordpress стоит срочно обновиться до версии 4.4.1
Растущая популярность вредоносной рекламы

-- Добавлено спустя 1 мин 29 с --
ANDROIDOS_ROOTSTV.A поражает Smart TV Changhong, Konka, Mi, Philips, Panasonic и Sharp

-- Добавлено спустя 2 мин 32 с --
Cтарые IE перестанут получать патчи

Автор:  U-Nick [ 13:42 14.01.2016 ]
Заголовок сообщения: 

«Лаборатория Касперского» выпустила бесплатный антивирус для ПК... правда, урезанный до двух(!) опций из семи: собственно антивирь и автообновление.

Автор:  msivano [ 14:15 14.01.2016 ]
Заголовок сообщения: 

U-Nick
И большинству людей этого вполне должно хватить.

Автор:  Yans [ 14:57 14.01.2016 ]
Заголовок сообщения: 

пока тока пользуюсь секюрити 360,он меня устраивает куда больше чем каперский или веб

Автор:  msivano [ 18:14 14.01.2016 ]
Заголовок сообщения: 

Прекращается поддержка продуктов Outpost — обменяйте лицензию на Kaspersky Internet Security

-- Добавлено спустя 7 мин 24 с --
Шифровальщик не может расшифровать им же зашифрованные файлы

Автор:  NEW [ 19:58 24.05.2016 ]
Заголовок сообщения: 

Судя по тому, что я наблюдаю, сейчас массовая эпидемия вируса vault.
Очень много случаев.
Шифровальщик-вымогатель. Шифрование GPG с алгоритмом RSA-1024 личных данных (файлы документов, фото, архивы, базы 1С).
Распространяется через почтовые вложения, приходит правдоподобное письмо с информацией, что нужно что-то доплатить, смотрите во вложении.
Составлено так, что трудно удержаться от открытия.
Далее, по словам пострадавших, открывается какой-то текст с "иероглифами китайскими".
Сразу запускается шифрование, у файлов данных появляется расширение .vault.
Известная схема с двумя ключами, на ПК и у авторов. Расшифровать нереально.

Сообщают, что стоимость дешифровки авторы оценивают индивидуально по содержимому ПК, запрашиваемая цена доходит до 10k$.
Что выводится информация, что и куда переслать и т.п.
Будьте осторожны.

Автор:  DigiMakc [ 23:07 24.05.2016 ]
Заголовок сообщения: 

Да, друзья ловили такую фигню, результат печальный.

Автор:  cxody [ 01:48 25.05.2016 ]
Заголовок сообщения: 

Несколько лет не пользуюсь антивирусами , с 7рки точно уже не использовал. раз в год иногда ставил <новый> антивирус чтобы проверить- ничего не находил.
а так на компе использую avz,Malwarebytes Anti-Malware(без автозапуска) и прогу реестр почистить
Видимо я очень скучно живу :)

Автор:  NEW [ 06:00 26.05.2016 ]
Заголовок сообщения: 

Судя по всему, подобных пошла уже серия. Этот более гадский и тупой, портит почти все подряд.

У юзера аналогично прилетел похожий вирус da_vinci_code,
файлы шифруются с расширением .da_vinci_code

С ключом, по сообщениям не менее, чем RSA-2048 (не уверен в этом, скорость... внешний USB 3.0 диск пострадал наполовину к моменту, как я успел по телефону посоветовать срочно выключить компьютер, хорошо хоть догадались сразу позвонить; внутренние тома пострадали полностью, кроме системного).

Шифруется огромный список расширений файлов, включая *.avi (тупой вирус, правда?), mp3 в списке не заметил.
Тут шифруются еще и имена файлов, что действительно очень тупо и больше похоже на вандализм.
Если они рассчитывают на какой-то выкуп — когда люди не видят, что именно выкупать.

Текстовые файлы не страдают, почему — читайте ниже, в них записка от авторов, надо же как-то сообщить, куда нести деньги.
В корне каждого тома, имеющего зашифрованные файлы, десяток текстовых документов с требованиями и угрозами.
На русском и английском языках (авторы явно российские, воодушевленные скорым легким заработком).

Да. Свежие Касперский и Др.Веб ничего криминального там не находят.

На системном томе шифрованных файлов нет (видимо, были случаи, когда компьютер переставал работать раньше, чем шифрование доходило до конца), или вовремя выключили.

------
Пришла в голову мысль с гораздо более простым в реализации вирусом с механизмом для вымогания денег за возврат доступа к личным данным.

Гораздо менее трудоемким, чем в случае этих вирусов.
Боюсь её широко озвучивать в открытом форуме по очевидным причинам, разве что приватно для своих.

Иначе та же самая тупая школота, авторы этих вирусов, слепят еще и такое, а это будет пострашнее.
Не хочется, чтобы какая-то очередная быдломерзота воспользовалась этим, чтобы нагадить людям.

В свое время вот так же предположил появление вируса с новым механизмом и поделился с людьми информацией, каким образом подобный вирус буду лечить, когда он появится (без "если", если это мне пришло в голову, другим придет тоже),
по сути заранее стал готовиться к предстоящей работе, а спустя несколько месяцев действительно появился известный "Чернобыль".
И тот самый способ успешно использовали, помню, ту же инструкцию, как и что делать, рассылали дилерам (крупный возчик железа).

Автор:  76FX [ 19:52 07.07.2016 ]
Заголовок сообщения: 

AVAST покупает AVG

Автор:  666Kamikadze666 [ 07:46 08.07.2016 ]
Заголовок сообщения: 


каким образом подобный вирус буду лечить

Буду признателен, если поделитесь своими мыслями по поводу возможного появления нового шифровальщика и способах борьбы с ним.

Автор:  Ehnaton [ 19:29 08.07.2016 ]
Заголовок сообщения: 

Шифровальщики жуткое зло.
Но против них есть защита (не лечение), специализированные программы.
Например такие как:
Bitdefender anti-ransomware
Malwarebytes Anti-Ransomware
CryptoPrevent


Третий с заморочками и премиум-платными-функциями.
Второй постоянно в бета тесте.

Автор:  76FX [ 09:57 17.07.2016 ]
Заголовок сообщения: 

Создатели вымогателя CryptXXX раздают ключи для расшифровки

Автор:  U-Nick [ 17:26 20.07.2016 ]
Заголовок сообщения: 

Чисто для справки:
У меня стоял МВАМ 2.2.0-1024 и вот перестал толком всасывать обновления баз и даже запускать Проверку! :spy:
Поставил 2.2.1-1043 — стало всё опять ОК.

Автор:  MikeIS [ 14:06 13.08.2016 ]
Заголовок сообщения: 

Ehnaton
Bitdefender anti-ransomware — опробовал тут по случаю, вообще не пикнул.
А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки? Последнее что поймал шеф — было некое резюме от сергея, причем эта хрень запускается спокойно и под пользователем и под гостем, сейчас уже внесена в базы антивирей.

Автор:  SrID [ 14:40 13.08.2016 ]
Заголовок сообщения: 


А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки?

Не совсем то, и с большим количеством неудобств: https://www.anti-malware.ru/reviews/Sof ... n_Policies

Автор:  Ehnaton [ 16:14 13.08.2016 ]
Заголовок сообщения: 

MikeIS
В смысле "опробовал"? Чем? У него в ридми написано что защищает только от CTB-Locker, Locky, Petya and TeslaCrypt.

Автор:  MikeIS [ 10:43 14.08.2016 ]
Заголовок сообщения: 

Ehnaton
В сортах, как говорится, не разбираюсь, не смотрел, что это было, но ни одну гадость не тормознул. Кстати, Bitdefender anti-ransomware у гостя и юзера вообще не запускается, пришлось писать скрипт автозагрузку для запуска от имени админа :spy:

Не ужели на уровне антивирей нельзя по-умолчанию запретить юзанье шифровальщиков? с возможностью прописать доверенных шифровальщиков с путями.

Последняя хрень для работы установилась в "Program Files (x86)\WinRAR" и это очень странно (юзаем 7zip), т.к. для создания папки в этом каталоге нужно повышение прав, а зашифровать каталоги которые требуют повышения прав для первого входа (документы другого юзера к примеру) шифратор не смог.

Автор:  msivano [ 18:14 23.12.2016 ]
Заголовок сообщения: 

Шифровальщик CryptXXX 3.0 обезвредили

«Лаборатория Касперского» представила обновленную версию своего инструмента RannohDecryptor, который теперь справляется с третьей версией шифровальщика CryptXXX, то есть поможет спасти файлы, чье расширение изменилось на .crypt, .cryp1 и .crypz.

Автор:  dj--alex [ 12:58 13.02.2017 ]
Заголовок сообщения: 

на самом деле шифровальщики это хорошо. для мастеров. это зарплата.

Автор:  Rucha [ 13:03 13.02.2017 ]
Заголовок сообщения: 

dj--alex
Грипп, наверное, тоже хорошо — врачам и фармацевтам зарплаты.
Гололед и нечищеные дороги — работникам СТО и травматологам зарплаты.
и тп

Автор:  76FX [ 19:21 20.05.2017 ]
Заголовок сообщения: 

WanaKiwi расшифрует компьютер после WannaCry Главное-не перезагружать до применения.

Автор:  x[x]x [ 23:27 20.05.2017 ]
Заголовок сообщения: 


и тп

во-во. война в этом списке будет выглядеть особенно хорошо.

Автор:  dj--alex [ 01:17 22.05.2017 ]
Заголовок сообщения: 

76FX
а вот интересно как доверие проверяют этой Wanakiwi и.т.п.
расшифрует. идобавит ещё вирусы?
можно ли исходники посмотреть?
или это так под честное слово?

А потом читаешь вот это — вместо ванацры появился новый вирус использующий ту же дыру.
http://www.plusworld.ru/daily/cat-secur ... /383590-2/

Автор:  76FX [ 06:37 22.05.2017 ]
Заголовок сообщения: 

dj--alex
Source code (zip)
Source code (tar.gz)
На той же странице.
С тем же успехом можно предположить,что любой антивирус что-то может подселить.
Человек,стоящий перед выбором-либо потеря файлов,либо отослать деньги (и не факт,что расшифруешь файлы+ стимул для мошенников заниматься этим дальше),либо попытаться расшифровать это бесплатно. Каждый выбирает сам.
К сожалению я не удивлюсь,если сам шифровальщик выпущен при содействии какой-нибудь Майкрософт (но-это всего лишь предположение).

Автор:  Matrix Renegade [ 08:09 22.05.2017 ]
Заголовок сообщения: 

76FX, совершенно согласен. Вирусы, которые используют уязвимости пиратского софта выгодны именно производителям софта и антивирусным компаниям.

Автор:  Rom89 [ 12:04 01.08.2017 ]
Заголовок сообщения: 

сколько лет уже купил пк вместо ноута, и снес все установленные туда антивиры, это же банальная интернет гигиена,можно сравнить с пдд

Автор:  Манул [ 19:25 01.08.2017 ]
Заголовок сообщения: 

Rom89
Т е вы хотите сказать что вы полностью застрахованы??? :confused: Не зарекайтесь!!!! Ибо хлебнёте так что мало не покажется :( Т к интернет имеет странное свойство развиваться))) И появление новых сайтов происходит почти каждый день и вы на них не будете заходить??? Особенно если вам нужно что то и это что то находится на одном или нескольких сайтах которые были созданы недавно и вам выдал их поисковик?????????? Да вы батенька однако — экстримал и мазохист :eek: :eek: :eek:

-- Добавлено спустя 17 мин 15 с --
Rom89
Или вы собираетесь смотреть отзывы — которых нет по причине новизны сайта??? Ну и в конечном счёте вы можете быть экстрасенсом и знать наперёд вредоносный сайт или нет :eek: :eek: :eek: :confused: :confused: :confused: Ну и ещё вариант который может последовать от вас — Не заходить на такие сайты))))) А если других просто нет???? Нет других сайтов где есть то что вам нужно???? Тогда что????Вам бы сказки писать :( Говорят помогает :(

-- Добавлено спустя 32 мин 4 с --
Rom89
Ну и на худой конец — Я могу создать такой сайт что он будет проверен всеми известными антивирусами о чём будет свидетельствовать надпись на сайте но от этого он не перестанет быть опасным т к его на самом деле никто не проверял :(

Автор:  Rom89 [ 17:20 02.08.2017 ]
Заголовок сообщения: 

тупо в гипертексте нет вирусов, в формате .exe ,.vbs и.т.д ,есть только линки на них,вот и пытаются хакеры на всяких не сведущих в деле заманить на клик по нужному им файлу обычно это фишинг либо айфрейм, а если комп в локальной сети то межсетевой экран ставим, всё
это был ответ не юзеру с ником Манул, который бы мог догадатся о возрасте по нику,а так я не кормлю троллоту

Автор:  U-Nick [ 10:44 03.08.2017 ]
Заголовок сообщения: 

Чисто для справки: глянул я на то, сколько имён, адресов, портов сжирает AVAST и ... :eek:
У МВАМ аппетиты в разы меньше! :D

Автор:  Alex_os [ 09:25 30.09.2017 ]
Заголовок сообщения: 

Как по мне, на сегодня лучший антивирь — Emsisoft. Касперский тоже был хорош, но что-то последнее время народ ругается на него.

Автор:  Alex_Zot [ 05:48 01.10.2017 ]
Заголовок сообщения:  Re:


Касперский тоже был хорош, но что-то последнее время народ ругается на него.

А можно поподробнее, может я что то не замечаю в последнее время?

Автор:  Alex_os [ 18:16 01.10.2017 ]
Заголовок сообщения: 

Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.

Автор:  RAV123 [ 15:27 02.10.2017 ]
Заголовок сообщения: 

Я уже когдато в этой теме писал что пользуюсь антивирем AVG много лет , и не на одном компе он у меня стоит . И все более мнение нормально , вирусы ловит , компы не тормозит , а играм он вообще не мешает . Сейчас даже бесплатная версия еще больше функций выполняет . На бесплатном только Firewall не активен , а встроенный в винду работает .

Изображение

Автор:  Alex_Zot [ 15:44 02.10.2017 ]
Заголовок сообщения:  Re:


Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.

Возможно на старых компах, одно/двух ядерных. Дома 8и ядерный совершенно не ощущаю, что с ним что без него, примерно одинаково всё выполняется/запускается.
На работе Атлон 2 (2 ядра), там конечно присутствие Каспера ощущается, но не так сильно как рассказывают. Ради интереса неделю сидел на ESET, в принципе тормоза такие же.
На счёт вмешиваться... ничего не отвалилось, всё функционирует исправно. На форуме писали что Каспер какой то скрипт встраивает в в браузер, но это для работы безопасных платежей.
Ну а то что шпионит, скажите какой сейчас антивирус не связан в реальном времени со своими серверами? Я думаю все сейчас стучат и только вендеру известно что они там от нас передают им.

Автор:  U-Nick [ 20:34 02.10.2017 ]
Заголовок сообщения: 

Alex_Zot
По идее(!) антивири должны часто обновлять свои базы и — мо быть! отправлять на исследование подозрительное.
Последний МБАМ через 1-2 дня просит новые базы и это не настраивается, хотя раньше можно было настроить периодичность обновлений.
Что хорошо в МБАМ — это то, что он вообще не загружает ЦП и сеть без необходимости (вот _сейчас как раз так). И еще: новая его версия (3.1.2) съедает меньше памяти, чем предыдущая. Сейчас — меньше 140 МБ.

Автор:  76FX [ 09:44 06.05.2018 ]
Заголовок сообщения: 

Новый шифровальщик заставляет играть в PUBG

Автор:  NEW [ 13:19 06.05.2018 ]
Заголовок сообщения: 

76FX
И смех и грех :)

-- Добавлено спустя 13 мин 49 с --
U-Nick
А эффективность MBAM как ты оцениваешь?

Автор:  U-Nick [ 22:00 06.05.2018 ]
Заголовок сообщения: 

NEW
Затрудняюсь оценить... Кейгены, твики и тп он находил четко, обнаруживал некие подозрительности в обычном софте, но вот управляемость у него оставляла желать: оч. трудно было назначить исключения из детекции (на кой мне, к примеру, проверять большую пачку JPG? Помню, что в PNG кто-то обнаружил возможность внедрения вирей, а в JPG — ну разве что следы от ФШ и ему подобных, кои я сразу вырезаю).

Странно, что МБАМ что-то не участвует в общих тестах антивирей.

Страница 29 из 30 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/