Radeon.ru
https://forum.radeon.ru/

Персональные антивирусы, борьба с вирусами
https://forum.radeon.ru/viewtopic.php?f=24&t=10862
Страница 3 из 3

Автор:  U-Nick [ 12:09 01.02.2014 ]
Заголовок сообщения: 

76FX
Поставь обратно версию 5.12 (есть на РуБорде) — самое то по управляемости. Если что — СПРАШИВАЕТ, а не самовольничает.
Я тоже недавно эти плагины скачнул — без проблем.

Автор:  dr-yellow [ 15:57 09.02.2014 ]
Заголовок сообщения: 

Alex_good

( больше недели сидел без ИНЕТА , на СВИСТУЛЬКЕ трафик закончился , вот и молчал :D :shuffle: )
НОРТОН имеет две или три модификации . NIS функцией ФАЙРВОЛЛА — не обладает ( по-крайней мере , как я это понимаю ) . А вот Аутпост — конкретный МУЖИК :gigi: , преднозначенный именно для ЭТИХ целей и узнал я о НЁМ на этом сайте ( отдельное спасибо Switrit ) .
А вот , что такое — мультикаст — я так и не понял :shuffle: .

Автор:  fishercool [ 16:03 09.02.2014 ]
Заголовок сообщения: 

Поставил себе самый лучший G Data доволен как слон :)

Автор:  dr-yellow [ 16:43 09.02.2014 ]
Заголовок сообщения: 

76FX
Года полтора назад имел "СВЯЗЬ " с COMODO — отказался от него.

Автор:  FeK [ 18:49 09.02.2014 ]
Заголовок сообщения: 

dr-yellow
я наоборот поставил на ноут COMODO очень не плохая штука, про старые версии говорить не буду не пользовался не знаю :no:

Автор:  76FX [ 19:33 09.02.2014 ]
Заголовок сообщения: 

Штука действительно неплохая,при этом оффициально и реально бесплатная. Только вот видимо старая 5-я версия,как и говорит U-Nick лучше. С Comodo 6-й версии у меня проблем не было,кроме как её порой параноидальность к некоторым заведомо нормальным файлам.

Автор:  dr-yellow [ 19:39 09.02.2014 ]
Заголовок сообщения: 

FeK
Я долго искал чем пользоваться . Общался на этом форуме , на других ... кучу перепробовал ... в результате остановился на том , что сейчас и очень доволен .И , что не маловажно , СИСТЕМУ НЕ ГРУЗИТ ! А ЭДГУАРД , даже ЮТЬЮБовскую рекламу "глушит" :up2: .

Автор:  CrazyDimson [ 20:14 09.02.2014 ]
Заголовок сообщения: 

Тоже поставил COMODO 6, просто отлично себя показывает и нету "параноидальности". :up2:

Автор:  Alex_good [ 05:11 10.02.2014 ]
Заголовок сообщения: 

dr-yellow
Всё-таки NIS (norton internet security) — комбайн с файрволлом :)
Или имеется в виду Norton Antivirus? Тогда действительно, вопрос с двойным фильтром снимается.
Аутпост.. он хорош, но правила, которые он создаёт по умолчанию немного.. либеральны :)
При этом пакеты igmp считает атакой..

Автор:  Makc_68 [ 05:22 10.02.2014 ]
Заголовок сообщения: 

Под 8.1 удалил недавно закончившийся KIS 2013, хотел заново переустановить и снова активировать лицушным ключиком (Каспер — молодец! Один и тот же ключ уже третий год работает, нужно только заново переустановить программу и активировать символьным ключом через интернет), но эта версия слабо совместима с 8.1 и поэтому установка проблематична. Плюнул, оставил родного "Защитника Windows" с родным брандмауэром, поставил лицушный AD Guard и надеюсь, что систему защитил. Пробовал AVG под 8.1 — не понравился, слишком идиотская программа. Под 7-ку переустановил KIS 2013, на текущий год активации хватит, защиты — тоже.

Автор:  dr-yellow [ 21:12 10.02.2014 ]
Заголовок сообщения: 

Alex_good

Совершенно верно ! Стоит ТОЛЬКО Norton Antivirus internet security . Полную версию не стал ставить , т.к. в ней присутствует ФАЙРВОЛЛ .

Автор:  U-Nick [ 16:09 13.02.2014 ]
Заголовок сообщения: 

AV-TEST выявил лучший антивирус для Windows 8.1

В категории "Безопасность" 6 полных звёзд набрали следующий продукты: F-Secure Internet Security 2014, MicroWorld eScan Internet Security Suite 14.0, Symantec Norton Internet Security 2014, Trend Micro Titanium Maximum Security 2014, Panda Security Cloud Antivirus FREE 2.3, Bitdefender Internet Security 2014, Avira Internet Security 2014, G Data InternetSecurity 2014, Kaspersky Internet Security 2014.
В категории "Производительность" 6 полных звёзд получили: Bitdefender Internet Security 2014 и Kaspersky Internet Security 2014.
Ну и по удобству использования в лидерах оказались: ESET Smart Security 7.0, Kingsoft Antivirus 2013, Avast Free AntiVirus 2014, Symantec Norton Internet Security 2014, Trend Micro Titanium Maximum Security 2014, Panda Security Cloud Antivirus FREE 2.3, Bitdefender: Internet Security 2014, Avira Internet Security 2014, Baidu Antivirus 1.6, Kaspersky Internet Security 2014.
Так что, при всём богатстве выбора, Bitdefender Internet Security 2014 и Kaspersky Internet Security 2014 традиционно сражаются за пальму первенства. По крайней мере, в тестах, проводимых AV-TEST.
а Комода опять нету :(

Автор:  Switrit [ 14:33 14.02.2014 ]
Заголовок сообщения: 

U-Nick
Надо будет попробовать новый Kaspersky Internet Security 2014, а то прошлый раз в 3 недели вешал 8.1 стабильно. А тут уже заточка под нее.

Автор:  CRAIG_DT [ 21:01 06.03.2014 ]
Заголовок сообщения: 

Камрады, возникла такая проблема.
Дома стоит роутер, к нему подключён сетевой накопитель, 2 ноута. На ноутах сетевой накопитель видится как сетевой диск и отображается в "мой компьютер".
Некоторое время назад жена на ноуте №2 хотела скачать лёгкую игрушку, скачала какую-то фигню с какого-то сайта и не долго думая установила.
С тех пор у неё на ноуте на всех страничках появилось куча моргающей двигающейся яркой рекламы типо "у вас проблема с компьютером", а так же "скачайте тото тото" и прочей мерзости. А так же регулярно при переходе по любой ссылке стало переадресовывать на непонятные сайты, при попытке выйти с которых ноут начинает громко говорить что-то типо "вы уверены?" и всплывает окно "точно выйти?". Проверял ноут НОД32, Куреит — вердикт — ничего не найдено. Поставил на браузеры адблок — стало норм. Но это ещё не всё!
Теперь эта же фигня на моём ноуте №1. Адблок у меня уже стоит во всех браузерах, кроме ИЕ, вот сегодня зашёл в ИЕ, а там эта же мерзкая реклама, при попытке открыть сайт комп. магазина меня переадресовало на сайт, который нод заблочил.
Что это за ерунда? Как с ней бороться? Я так понимаю, жена умудрилась поймать какой-то вирь, который в сетке сидит и пакостит и который антивири не видят?

Автор:  Lordgrey [ 01:54 07.03.2014 ]
Заголовок сообщения: 

CRAIG_DT, загляни в hosts что там прописано, прогони скан Kaspersky Rescue Disk.

Автор:  Renato23 [ 08:37 07.03.2014 ]
Заголовок сообщения: 

CRAIG_DT
В ИЕ посмотри надстройки, обычно эта гадость шифруется там. Антивирус её не видит, т.к. считает надстройку нормальной. И смотри там внимательно, раньше она шифровалась в надстройках под плеер для просмотра видео. Насчет других браузеров не знаю, но ищи там что-то подобное.

Автор:  76FX [ 09:06 07.03.2014 ]
Заголовок сообщения: 

CRAIG_DT
А куки чистили? Я бы самым первым делом.

Автор:  D-Tritus [ 09:44 07.03.2014 ]
Заголовок сообщения: 

CRAIG_DT, это может и не вирь вовсе — тела же его насколько я понимаю в системе не видно. Скорее всего через инсталлятор "фигни" встала какая-то надстройка
    0) проверить систему MBAM; посмотреть msconfig и внимательно осмотреть с чем запускается программа и через какие dll через ProcessExplorer
    1) проверить hosts
    2) очистить кеш и куки
    3) проверить запускается ли действительно iexplorer, а хз что и через какие-либо параметры; проверить все плагины/надстройки каждого браузера
    4) проверить ветки реестра
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и HKEY_USERS\***\Internet Explorer\Main
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix

Автор:  Lordgrey [ 12:32 07.03.2014 ]
Заголовок сообщения: 

Изображение

:D

Автор:  CRAIG_DT [ 13:32 07.03.2014 ]
Заголовок сообщения: 

Lordgrey
hosts в норме, проверял, тоже забыл упомянуть. Про каспера — посмотрю, спасибо!
Renato23
Надстройки уже проверял, и не раз.
76FX
Кстати, да, забыл сказать, что перед установкой адблока чистил куки, и стало намного лучше.
D-Tritus
0 — ок, возьму на заметку.
1 — в порядке.
2 — частично решало проблему. Вкупе с установкой адблока — в текущем браузере решает проблему на 100% На ИЕ, кстати, надо проверить, забыл проверить.
3 — действительно ИЕ, проверял, надстроек/плагинов нет, тоже проверял.
4 — возьму на заметку.

Всем спасибо за помощь! Когда доберусь до домашнего компа (после праздников) — думаю, проблема будет решена.

Автор:  76FX [ 20:11 09.03.2014 ]
Заголовок сообщения: 

Про COMODO 7 никто не слышал? На сайте-не нахожу,а через "топ доунлоадс" скачивается свежая версия-219 Мб. :confused:
[Показать] Вот какие изменения описаны
Состоялся выпуск финальной версии антивирусного комплекса COMODO Internet Security 7.

Новинка включает следующие улучшения:


Переработан интерфейс программы. Изменения коснулись как оформления, так и структуры интерфейса. Кроме того, добавлена тема оформления «Metro», реализован новый диалог активности процессов и несколько прочих мелочей;
Добавлен новый инструмент Viruscope. Новая функция контролирует деятельность процессов и предостерегает пользователя о подозрительных действиях. Кроме дополнительного уровня защиты, новая подсистема предоставляет полезное дополнение к мониторингу функциональности поведенческого блокировщика, добавляя возможность предотвращения нежелательных изменений от не вредоносных программ без необходимости полной блокировки их активности;
Добавлены функции блокировки доступа к сайтам. Кроме прочего, в функции имеется возможность индивидуальной настройки прав доступа для каждого отдельного пользователя;
Добавлена новая функция Protected Data Folder. Это защищенная папка, содержание которой невидимо для программ, работающих в песочнице, что препятствует любой модификации или удалению этих файлов;
Песочница стала быстрее аж на 700%;
И прочее: теперь расширенные настройки доступны из иконки в трее, улучшена поддержка интерфейса Grid View, теперь просмотр результатов сканирования доступно и в полноэкранном режиме, функция Virtual Kiosk переименована Virtual Desktop и прочее.
Исправлено более 300-т различных ошибок и проблем.

Автор:  D-Tritus [ 21:20 09.03.2014 ]
Заголовок сообщения: 

76FX, не слышал — вообще не слежу там за этими "защитниками". А зачем? Все эти Internet Security заметно тормозят систему, 100% защиту дадут только при самых параноидальных настройках (что доставит тучу гемора не меньше чем на пару недель при первоначальной настройке), и не спасут от COMP / PRISM и подсунутого и подписанного самой M$ троянца :oops: А уж сколько дырок в самой ОС — известно только хорошо знакомым нам и не очень дядам :)

Автор:  jonmell [ 21:56 09.03.2014 ]
Заголовок сообщения: 

COMODO 7 скачал » поставил он быстро проверил систему и нечего не нашёл и я его сразу снёс, в топку прогу с таким количеством настроек, защитник windows наше все :gigi:

Автор:  76FX [ 17:26 19.03.2014 ]
Заголовок сообщения: 

Попробовал и сам COMODO 7-мне понравился.

Автор:  grols [ 17:19 18.07.2014 ]
Заголовок сообщения: 

Avast
ну или же Nod32 но он уже платный

Автор:  76FX [ 09:35 24.09.2014 ]
Заголовок сообщения: 

Рекламные серверы Google разослали вредоносное ПО на миллионы компьютеров

Автор:  D-Tritus [ 13:21 24.09.2014 ]
Заголовок сообщения: 

76FX, вот поэтому наиболее эффективное выстраивание антигадской защиты в наше время начинается с браузера с антибаннером и блокиратором JS...

Автор:  Alessio [ 13:27 24.09.2014 ]
Заголовок сообщения: 

D-Tritus
:yes: давно юзаю AdblockPlus + NoScript :up2:

Автор:  76FX [ 19:23 24.09.2014 ]
Заголовок сообщения: 

D-Tritus
Alessio
Полностью согласен.

Автор:  76FX [ 10:12 19.11.2014 ]
Заголовок сообщения: 

COMODO Internet Security 8
Через автообновление пока не идёт.

Автор:  U-Nick [ 21:47 19.11.2014 ]
Заголовок сообщения: 

76FX

Также, кроме полной версии, отдельно, распространяются антивирус (COMODO Antivirus) и фаервол (COMODO Firewall), однако размер их дистрибутивов полностью идентичен размеру полного пакета.
:lol:
----
Пока базы Комода будут совместимы с моей версией (5.12), менять на новую не буду. Та же 6-ка мне очень не понравилась по управлябельности.

Автор:  76FX [ 23:44 19.11.2014 ]
Заголовок сообщения: 

U-Nick
Ну да,отдельный инсталлер для файерволла к примеру-уже не делают-всё в одном флаконе-выбирай :gigi:
Так уже было в седьмой версии,насчёт 6-й уже не помню.

Автор:  MikeIS [ 08:47 20.11.2014 ]
Заголовок сообщения: 

А вот как бороться с шифраторами? Антивири их не очень то ловят, новый шифратор появляется в базах спустя 3-4 дня, у каспера видел фишку с диспетчером приложений, где надо выставить кому можно иметь доступ к типам файлов. Нет ли чего-нибудь подобного из свободного ПО?

Автор:  D-Tritus [ 13:01 20.11.2014 ]
Заголовок сообщения: 

MikeIS, из бесплатных вряд ли что-то толковое предлагаются — обычно, это ограниченные / базовые версии платных вариантов. А так — из совсем недорогих Sandboxie, персональная всего €15 в год, а для организаций — €50 на место. А уж из совсем бесплатных — я хз.

Автор:  SrID [ 14:21 20.11.2014 ]
Заголовок сообщения:  Re:


У каспера видел фишку с диспетчером приложений, где надо выставить кому можно иметь доступ к типам файлов. Нет ли чего-нибудь подобного из свободного ПО?

ЕМНИП, нечто подобное прямо в windows встроено, но задолбаешься настраивать. Гуглить на темы "AppLocker" и "политика ограниченного использования программ". Эффективность неизвестна.

Автор:  U-Nick [ 20:22 20.11.2014 ]
Заголовок сообщения: 


Пока базы Комода будут совместимы с моей версией (5.12)...
Тэк-с... похоже, это время таки наступило: второй день базы не могут обновиться: скачалось уже 36 метров bases.$$$, но основная база так и осталась от 13.11 :spy:

Автор:  76FX [ 00:36 21.11.2014 ]
Заголовок сообщения: 

U-Nick
Установил 8-ю версию,пока всё в норме,дизайн стал более "восьмёрочным",но приятный,как по-мне. Кстати-после установки CIS ( 213 Mb) потом ещё идёт обновление-качается тоже порядка 209 мегабайт.
6-ю версию я сам ругал(вверху страницы),а на седьмой было вполне хорошо. Надеюсь-восьмая будет не хуже,посмотрим.

Автор:  U-Nick [ 14:02 21.11.2014 ]
Заголовок сообщения: 

76FX
А как ставил? Прежнюю сносил или поверх?
Как с управляемостью отдельными инструментами в 8-ке? Скрин после ПКМ на иконке можешь показать?
В 5-ке было так:
Изображение
и всё было вполне юзабельно... жаль, что иконка не отражала... ну, к примеру, "Блокировать все".
Неужели и в 8-ке не додумались до такой простой и полезной фишки — дозволить юзеру _назначать поведение иконки?
----
На Ру-борде писали, что 8-ка пока еще сырая и ничем таким особливым от 7-ки не отличается.

Автор:  76FX [ 14:27 21.11.2014 ]
Заголовок сообщения: 

U-Nick
Полностью переустановил (на всякий).
Изображение
По-правой кнопке другая менюшка.
Зато немало настроек внутри,касательно файерволла:
[Показать] картинки
Изображение
Изображение

Насчёт сырости-ну не знаю всё вполне стабильно,проблем пока не обнаружилось.
Да,на мой взгляд это очень похоже на 7-ю версию (которая меня к слову устраивала) с чуть переработанным интерфейсом,подробнее:
[Показать] выше ссылка
Добавлена функция автоматического добавления приложений в песочницу на основе правил. Доступна возможность создавать собственные правила на основе ряда параметров;
Добавлена поддержка аппаратной виртуализации;
Расширены функции ведения логов событий и их отправки в журнал событий Windows;
Добавлена новая тема оформления интерфейса;
Улучшена функция Viruscope: теперь функция включена по умолчанию, расширен контроль над разнообразной активностью, повышена производительность;
Переработано окно дополнительных настроек;
Исправлены ошибки.

Автор:  U-Nick [ 15:00 21.11.2014 ]
Заголовок сообщения: 

76FX
Ну, боль-мень неплохо... Давно хотел вникнуть — что это за Игровой режим такой? что полезного даёт?
----
Я вот :oops: — может ну его, этот Комод? Оставить MB Antimalware c добавочными функциями + к-нить файер для On/OFF сети?
===
Спрятал картинки под спойлер — растягивают страницу :shuffle:

Автор:  76FX [ 15:10 21.11.2014 ]
Заголовок сообщения: 

При включённом игровом режиме-не будет мешающих/отвлекающих всплывающих сообщений от Комодо. В принципе (сравнивая с 5-й версией) сообщений сейчас итак гораздо меньше,хотя всё настраивается.
Я не один раз "уходил" от Комодо,в итоге-возвращался,подобной бесплатной альтернативы пожалуй нет...

Автор:  U-Nick [ 16:19 21.11.2014 ]
Заголовок сообщения: 

76FX
И только-то? Я думал, что что-то более интересное...
Ладно, подожду до конца ноября — может про 8-ку прояснится.

Автор:  Yans [ 16:20 21.11.2014 ]
Заголовок сообщения: 

D-Tritus есть бесплатный и толковый антивирь,сам им пользуюсь что на ПК что на планшете с андроидом, http://www.360totalsecurity.com/ пока таких эксцессов

Автор:  D-Tritus [ 13:52 22.11.2014 ]
Заголовок сообщения: 

Yans, а есть еще лучший и более надежный антивирус — называется мозг. Вот народ — ставят себе кучу не пойми чего, лишь бы не шевелить своими извилинами :oops:

Автор:  Yans [ 14:23 22.11.2014 ]
Заголовок сообщения: 

D-Tritus иногда мозг может и не сработать,ну это ведь при ория,но не все же продвинутые пользователи

Автор:  x[x]x [ 15:17 22.11.2014 ]
Заголовок сообщения: 


это ведь при ория

эммм??? вот думаю, может быть имелось в виду «априори»?

Автор:  U-Nick [ 16:53 22.11.2014 ]
Заголовок сообщения: 

На Ру-борде нашел прямые ссылки на ПОЛНЫЕ базы Комода — так они для версий 5.12...7.0 одинаковые (209 МБ)
Проверил установку обновления базы еще раз — опять на интегрируется :spy:
====
Я тут нашел некую табличку с рейтингом за прошлый год... глянул — есть ОБНОВЛЕНИЕ
Вот его часть:
Изображение

Автор:  NugaBest [ 16:41 24.11.2014 ]
Заголовок сообщения: 

А у меня вопрос : что за вирус может не открывать ни один поисковик, гугл или яндекс и хром тупо не открывает, это вирус или видюха накрлась?

Автор:  D-Tritus [ 17:14 24.11.2014 ]
Заголовок сообщения: 

NugaBest, большинство написанной не на коленке заразы так себя ведет. Видюха тут совершенно тут не причем.

Автор:  dr-yellow [ 18:03 14.12.2014 ]
Заголовок сообщения: 

NugaBest
... думаю , можно попробовать вот так : https://www.youtube.com/watch?v=8KhGRpEKS2w — но малвера лучше скачивать с оф.сайта. ( мне помогло )

Автор:  D-Tritus [ 18:09 14.12.2014 ]
Заголовок сообщения: 

dr-yellow, актуально :oops: Похоже у NugaBest само-аннигилировался по ходу, раз почти месяц не ответа, ни привета.

Автор:  dr-yellow [ 19:19 14.12.2014 ]
Заголовок сообщения: 

D-Tritus
:D . А может каки други проблемы ? Я , вот , тоже даавно тут не был , аж соскучилси :shuffle:

-- Добавлено спустя 3 ч 9 мин 54 с --
... вспомнил ещё одну причину по проблеме NugaBest, если стоит палёная винда и произошло обновление ... — получи висяк . Сам не проверял т.к. пользуюсь тока лицензиями.

Автор:  76FX [ 22:41 10.01.2015 ]
Заголовок сообщения: 

Хотелось бы услышать мнение форумчан о некоей программе SpyHunter 4 от компании Enigma Software :oops:
Ради интереса установил,она "просканировала" комп и нашла там около 360 всяких "виряков" , "руткитов" и т.д.,но чтобы удалить их-нужно платить ;)
О ужас! Подумал я. Но не особо поверил. Просканировал комп Комодо и Malwarebits Antimalware -не находят ни одного ! =)
Прихожу ко мнению,что это липовое сканирование(занявшее тем не менее порядка 1,5 часа :spy: ) и программа перечислила у меня заразу,известную ей,но не имевшуюся в реальности у меня. Типа напугала-плати.
На ту же мысль наводят и эти строки:
" Отдельной строкой хотелось бы выделить программы и онлайновые сервисы, которые, прикрываясь благими намерениями — предлагая свои услуги по удалению шпионских модулей всех мастей, — сами замечательно заселяют таковые на ваш компьютер. Например, компания Enigma Software Group Inc., довольно сильно успевшая раскрутить свою платную программу SpyHunter http://www.enigmasoftwaregroup.com, удаляющую "unwanted spyware", недавно была сама занесена в черный список компании Lavasoft — лидера этого рынка приложений, представляющую на нем небезызвестную антишпионскую программу Ad-aware. "
Сообщение старое(2005-й год),вот и думаю-неужели с тех пор ничего не поменялось и компания до сих пор "наплаву" :confused:

P.S.: просканировал ещё Dr.Web CureIt -он нашёл и удалил только одну угрозу.

Автор:  dr-yellow [ 13:13 12.01.2015 ]
Заголовок сообщения: 

76FX
... ужасно интересно всё то , что неизвестно ! По-ходу своего любопытства лазию , скачиваю и пробую — оч много . Не всегда получалось чего-то устанавливать грамошно ( :shuffle: ) . Видимо данный продукт — SpyHunter 4 или подобное , устанавливалось совместно с другими прогами ( давал ИМ добро из-за своей " ОДАРЁННОСТИ" ) . Если ИМ верить , то мой комп вааще сборище гадоф ! :confused: Самое интересное — кол-во гадоф — почти , одинаковое :eek: , хотя до этого сканировал МАЛЬВЕРОМ . Сейчас , когда встречаются ТАКИЕ предложения на просканировать систему , ОТВЕРГАЮ , как само предложение , так и саму прогу.
... Прихожу ко мнению,что это липовое сканирование(занявшее тем не менее порядка 1,5 часа :spy: ) и программа перечислила у меня заразу,известную ей,но не имевшуюся в реальности у меня. Типа напугала-плати. — полностью согласен
Сейчас пользуюсь методом ( говорил о нём чуть выше ) — "вылечил" три ноута , два системника :shuffle:

Автор:  Makc_68 [ 17:55 06.02.2015 ]
Заголовок сообщения: 

Сегодня бесплатно раздаётся Loaris Trojan Remover 1.3.6.4 с пожизненной лицензией. Русский на борту, систему не грузит в процессе работы, является дополнением к любому антивирусу, а не его заменой.

Автор:  msivano [ 18:46 06.02.2015 ]
Заголовок сообщения: 

Моя излюбленная точка где можно много чем, кроме антивирусов затарится на халяву. Причем легально.

Автор:  76FX [ 13:22 17.02.2015 ]
Заголовок сообщения: 

GReAT: раскрыта новая кампания по шпионажу

Автор:  SrID [ 13:31 17.02.2015 ]
Заголовок сообщения:  Re:


GReAT: раскрыта новая кампания по шпионажу

Ссылка на оригинальную PDF-ку, очень интересно и даже слегка шокирует. Если владеете английским, и хоть немного разбираетесь в устройстве ОС рекомендую к прочтению. :up2:

Автор:  msivano [ 14:03 17.02.2015 ]
Заголовок сообщения: 

Эка невидаль. Подобное широко практиковалось ранее и далеко не в новинку.

Автор:  SrID [ 14:24 17.02.2015 ]
Заголовок сообщения:  Re:


Эка невидаль. Подобное широко практиковалось ранее и далеко не в новинку.

Откуда инфа, что много раз такое было? Все методы, используемые в этом шпионском ПО, по-отдельности действительно уже применялись, но фишка именно в системном подходе. В очете написано, что это вредоносное ПО не только использует очень изощренные способы маскировки, но еще умеет автоматически определять, попадаешь ли ты в целевую аудиторию этой программы (которая, очевидно, зависит от преследуемых в данный момент целей), и самостоятельно заметать следы своего присутствия если в данный момент вы ей не интересны.

Автор:  msivano [ 14:32 17.02.2015 ]
Заголовок сообщения: 

Не такое,а подобное — не путайте понятия. Вспомним скандалы с закладкой уязвимостей в протоколах соединений, бэкдоры в роутерах, уязвимость во флешнакопителях, скандалы с aes алгоритмом, частые подарки в устройствах из Китая. Можно еще долго перечислять.
А в таком поведении этого зловреда нет ничего фантастического, алгоритм прост до безобразия.

Автор:  U-Nick [ 15:12 17.02.2015 ]
Заголовок сообщения: 

А вот как вам такой шпиён? :eek:

Автор:  76FX [ 22:56 23.02.2015 ]
Заголовок сообщения: 

Интересная статья у нас на сайте.
У меня не Lenovo,конечно,но-решил проверить на соответствие -на спец. странице. Оказалось-не GOOD. Причина-в распространяемой вместе с COMODO утилитке-приложению PrivDog-после её удаления стало GOOD.

AV-TEST AWARD: Лучшие антивирусы 2014

Автор:  dr-yellow [ 09:37 26.02.2015 ]
Заголовок сообщения: 

76FX
У меня , как-раз G510 ... Ввёл Superfish — нашлось два файла :eek: — удалил — ссиклинер — " обработал " — перезагрузился — система работает . ( а про спец.страницу не понял — эт чёёоо за ЗВЕР ) . После перезагрузки — файл(ы) НЕ ВОСТАНОВИЛИСЬ . ... ААА , понял :shuffle: — проверил — всё GOOD :up2: ... :beer:

Автор:  76FX [ 15:51 26.02.2015 ]
Заголовок сообщения: 

Кстати-немного подробней о PrivDog
Как известно, Superfish и подобные ей программы перехватывают зашифрованный HTTPS трафик и внедряет рекламные блоки в web-страницы. Для взлома приложение использует технику «человек посередине», что является возможным, поскольку Superfish устанавливает собственный сертификат в операционную систему.

Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish. В то время как Superfish использует один и тот же ключ и сертификат на всех хостах, PrivDog воссоздает ключ/сертификат при каждой установке. При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом. А это, в свою очередь, значит, что сертификат изначально не был действительным.

Мда-вот тебе и PrivDog.

Автор:  Makc_68 [ 20:34 26.02.2015 ]
Заголовок сообщения: 

https://filippo.io/Badfish/

Автор:  76FX [ 15:25 17.03.2015 ]
Заголовок сообщения: 

Криптолокер специализируйщийся на играх

Автор:  dr-yellow [ 01:00 19.03.2015 ]
Заголовок сообщения: 

76FX
И каков вывод ( ВЫХОД ) ?

Автор:  76FX [ 06:51 19.03.2015 ]
Заголовок сообщения: 

dr-yellow
"Специалистам пока не удалось найти способ, чтобы расшифровать файлы без «выкупа». "
Пока его вроде нет. Просто кому-то может не повезти.

Автор:  MikeIS [ 10:19 19.03.2015 ]
Заголовок сообщения: 

А чем это грозит? ну зашифровали игры, удали и поставь заново, максимум минус сохраненки. Самое хреновое,шифрование фоток и документов, еще личный видеоархив. Музыка/фильмы/игры/программы перекачаются если нужно. Явно не хватает некого "фаерволла" для exe/bat/cmd/vbs, для разрешения тем или иным приложениям трогать файлы пользователя.

Автор:  Makc_68 [ 10:37 19.03.2015 ]
Заголовок сообщения: 

Мои дети недавно на своём компе словили криптолокера — закодировал на всём компе файлы jpeg, zip, rar, pdf, txt и ещё какие-то редкие форматы. В папке документов злоумышленники оставили текст с инструкцией, как вернуть файлы в рабочее состояние. Не было времени на поиски противоядия, систему восстановил из образа Акрониса, а игры переустановил заново. Жаль было побитые файлы с фотками, но что поделаешь.... Словили они его, судя по всему, в каком-то репаке игры, скачанного с левого торрента.

Явно не хватает некого "фаерволла" для exe/bat/cmd/vbs, для разрешения тем или иным приложениям трогать файлы пользователя.
Для этого есть UAC, но дети — они такие дети... Вот и сейчас пойду чистить их комп от мусора, который они натянули с сети. Кстати, наши компы в единой домашней сети, но ко мне эта зараза не просочилась, а значит, пока не запустишь зловреда, то и не заражаешься. Не знаю, чья это заслуга — роутера или Винды, но вирусня от детей ко мне на комп за несколько лет не пробивалась ни разу.

Автор:  MikeIS [ 10:52 19.03.2015 ]
Заголовок сообщения: 

Makc_68
Здесь как бы не имеет место зловред — это банальный шифратор с каким-то ключом, у него нету системы распространения (иначе он бы ловился эвристикой антивиров), так что да, только самостоятельно запущенный юзверем. Изначально распространение было через корпоративные почтовики, обычные мейлы/яндексы/гмейлы....успешно как-то отфильтровывали их, но через полгода и они стали пропускать данную гадость.

P.S. Кстати UAC эта хрень обходит почему-то, скорее всего ненужен доступ к системным разделам.

Автор:  Makc_68 [ 11:12 19.03.2015 ]
Заголовок сообщения: 


скорее всего ненужен доступ к системным разделам
На всех разделах, включая системные, файлы были зашифрованы. Для получения возможности разблокировать файлы предлагалось установить TOR и через него связаться со злоумышленниками. Всё, как в статье выше.

Нашёл картинку, которую эти козлы заботливо сделали и оставили в папке с документами:
Изображение

Автор:  U-Nick [ 23:56 20.03.2015 ]
Заголовок сообщения: 


На всех разделах, включая системные, файлы были зашифрованы.
Дети выходили в сеть под Админом? :eek:
-----
А вот и сигнал от Др.Веба:
Опасный троян-вымогатель кодирует файлы без возможности расшифровки

Автор:  Makc_68 [ 00:16 21.03.2015 ]
Заголовок сообщения: 


Дети выходили в сеть под Админом?
Шо значит "под админом"? В 8.1 та учётка, под которой ставилась Винда, и есть основная рабочая. Ну не создавать же для них гостевую учётку и бегать к ним каждые 10 минут ставить очередную скачанную игрушку? :D

Автор:  U-Nick [ 00:50 21.03.2015 ]
Заголовок сообщения: 

Makc_68
Ну... не гостевую, но хотя бы ограниченную НЕсистемными делами?
------
Ну и детки у тебя :gigi: Учиться-то успевают? А книжки ЧИТАТЬ?

Автор:  dr-yellow [ 09:54 25.03.2015 ]
Заголовок сообщения:  Re:


"Специалистам пока не удалось найти способ, чтобы расшифровать файлы без «выкупа»."
Эт я читал , но ... Простите НУБА за банальные вопросы :
1) как ЕГО можно подцепить ? и узнать об этом ( после перезагрузки или он сразу вылазит ? )
2) имеет-ли период "инкубации"
3) откат системы , при этом , тоже не возможен ?

Ещё оч давно , я задался и задавал вопросы о "подцепке" ГАДОФ из ИНЕТА , в том числе , когда идёт , банальное обновление ОС . Ответа , так и не получил. Пошёл другим путём — завёл отдельно диск с ОС и на нём храню всё то , что считаю дорогим — ИНЕТ только для обновлений .

Автор:  U-Nick [ 17:27 26.03.2015 ]
Заголовок сообщения: 

Шифратор-вымогатель TeslaCrypt атакует российских любителей игр
:abuse:

Автор:  76FX [ 21:55 08.04.2015 ]
Заголовок сообщения: 

COMODO Internet Security 8.2.0.4508
[Показать] Изменения
Реализован новый «Список файлов» раздела «Репутация файлов». Добавлена новая возможность определять пользовательский рейтинг, наряду с рейтингом от Comodo и включен новый диалог «Параметры файла» с информацией о файле. Кроме этого, добавлена новая в «Группы файлов» добавлена новая группа «Программы управления для бизнеса и производства»;
Улучшен компонент Sandbox («Песочница»): для Авто-Sandbox добавлен новый фильтр по возрасту файла, добавлено новое правило для игнорирования любых Metro-приложений функцией Авто-Sandbox и добавлена настройка для отключения отслеживания некоторых параметров;
Новые звуковые оповещения о поступивших предупреждениях;
Добавлена возможность управления состоянием Viruscope из главного окна программы и виджета;
Добавлен список активных задач на панель задач;
Добавлена пара новых локализаций (вьетнамская и румынская);
Реализована совместимость с операционной системой Windows 10 (Tech Preview);
Предприняты улучшения для антивирусного движка: снижено потребление ресурсов процессом обновления, добавлена поддержка архивов в формате RAR5 и поддержка юникода модулем RAR5, добавлена поддержка новых версий архиватора 7-Zip;
Исправлены различные ошибки.

Автор:  DigiMakc [ 00:59 09.04.2015 ]
Заголовок сообщения: 

Изображение
Ни кто не замечал у себя? 2 ГБ памяти выделяется. Из-за чего винда жалуется на нехватку памяти.

Автор:  x[x]x [ 01:10 09.04.2015 ]
Заголовок сообщения: 


Из-за чего винда жалуется на нехватку памяти

своп выключен?

Автор:  DigiMakc [ 01:12 09.04.2015 ]
Заголовок сообщения: 

x[x]x
Да

Сейчас перезагрузил процесс через Process Explorer, стало 28 МБ.
Потребление упало :)
Изображение
Почему выделение накапливается? Может можно как-то автоматизировать перезапуск этого процесса? Пусть раз в 2 дня, например, перезапускается.

Автор:  DigiMakc [ 03:02 11.04.2015 ]
Заголовок сообщения: 

За 2-е суток этот процесс 400 МБ выделенной памяти накопил.

Автор:  msivano [ 06:22 11.04.2015 ]
Заголовок сообщения: 

DigiMakc
А если использовать какую либо софтину которая автоматом высвобождает озу, при достижении выставленного порога? Такого рода программ пруд пруди и вроде как свою задачу выполняют...

Автор:  DigiMakc [ 14:31 11.04.2015 ]
Заголовок сообщения: 

msivano
Да как бы не люблю лишние проги. Ради одного процесса ставить "чудо" прогу, действия которой сомнительны — хз хз :spy:

Автор:  U-Nick [ 21:43 12.04.2015 ]
Заголовок сообщения: 

А чё удивляться аппетитам антивирей — посмотрите на размер ихних анти-баз.
А вот почему этот кусок разрастается до 2 Г — это действительно вопрос :confused:
-----
mbamservice.exe съел 340 метров памяти, причем его файлы раскиданы и по Программам, и по Док. и Сеттингз

DigiMakc
Да нормальные это пр0ги: давно в доп.разделе трея держу крохотную Free Mem (by Aldo Vargas) — со времен 98-й ОСи ни одного нарекания.
АФАИР, её версии с 2.0 умели действовать по расписанию или по остатку свободной памяти.

Автор:  DigiMakc [ 00:38 13.04.2015 ]
Заголовок сообщения: 

Не, очевидно же, что проблема в антивире. Соответственно, с ним и нужно решать проблему.
А ставить лекарство, чтоб вылечить антивирь — как-то это не правильно.

Вот если создать какое ни-ть правило в планировщике, то это можно.

Кстати, на ноуте тоже Комодо стоит, и файл подкачки выключен, и я там подобного поведения не замечал.

Автор:  msivano [ 07:53 09.05.2015 ]
Заголовок сообщения: 

На github появились исходники кейлогеров, работающих на GPU Итить, колотить, едрить твою налево...
Раньше (да и теперь все ещё) нам от майнеров спасу небыло, теперь ждем наплыва кейлогеров, которые еще хрен знает как детектить с прямым то доступом к дма. Перевести что-ли оутпост в режим паранои?...

Автор:  D-Tritus [ 16:13 09.05.2015 ]
Заголовок сообщения: 

msivano, он реально разрешение на DMA запрашивает в таком режиме? Что-то сомневаюсь... Более интересно, кто будет закрывать эти "дырки" — MS или AMD /Nvidia?

Автор:  SrID [ 16:23 09.05.2015 ]
Заголовок сообщения: 

D-Tritus
По идее, AMD/Nvidia особо заткнуть дыру не могут, т.к. дырка в самом механизме dma. Раньше это не предоставляло особых проблем, потому что у всех контроллеров было жестко прошитое firmware, которое нельзя было поменять просто так. А теперь же даже в сетевые карты прошивка загружается драйвером. Т.е. теоретически такая атака возможна с любого устройства, просто у gpu много ресурсов и под них проще что-то написать, благодаря избытку документации.
Теоретически, помочь может активное использование механизмов IOMMU операционной системой, но во-первых, современные ОС такое не умают, а во-вторых, до сих пор используется масса железа, где IOMMU либо нет вовсе, либо с проблемной реализацией.

Автор:  msivano [ 16:24 09.05.2015 ]
Заголовок сообщения: 

D-Tritus

Если верить авторам исходников и самим исходникам, то да. Думаю, что будут все закрывать, ибо это полный пэ, если не закрыть.

Автор:  D-Tritus [ 16:36 09.05.2015 ]
Заголовок сообщения: 

SrID, понятно, грустно :( Благо, что программистов, которые способны запилить работающие вредоносные firmware, пока обчелся. А так, решение простое — тотальный SecureBoot, т.е. не только для MBR, а еще для всех комплектующих :yes: Но это отвалит много железа...

msivano, буквально совсем недавно — USB. Ну нашли, ну работает, но закроют похоже еще очень нескоро...

Автор:  msivano [ 16:39 09.05.2015 ]
Заголовок сообщения: 

D-Tritus

SecureBoot — как переехал с амд на интел, так только его и использую. Вени строго в GPT все, за сетью следит оутпост +адгуард+анчеки( на случай если провороню установку мусора)+любое антивирусное двигло, которое на тестах повыше детектов на период до следующих тестов и шейпер, который гибко настроен для каждой софтины.

Автор:  msivano [ 16:10 02.06.2015 ]
Заголовок сообщения: 

HOLA оказался ботнетом.

-- Добавлено спустя 15 ч 5 мин 55 с --
DoS эксплойт десктопного Skype для Windows и Mac OS Хоть и не по теме но лучше знать заранее, чтобы с дуру не попытаться это воспроизвести, или если кто подшутит так. чтобы знать почему и что делать.

Автор:  msivano [ 05:57 16.06.2015 ]
Заголовок сообщения: 

Avast Pro Antivirus 2015 — бесплатная лицензия на 1 год

Автор:  dr-yellow [ 10:25 16.06.2015 ]
Заголовок сообщения: 

U-Nick
Пересматривал тут старое ... наткнулся на заметку про http://www.slo.ru/news/entry/3214 — вопрос возник : стоит-ли ставить ЕГО ?

Автор:  msivano [ 10:36 16.06.2015 ]
Заголовок сообщения: 

dr-yellow
Можешь поставить сумантек ендпоинт — неуправляемый клиент бесплатен — корпоративный антивирус, антитроян, антируткит, антишпион и отличный файервол — гибко настраивается. На ютьюбе есть обзор от ностромо 771

Автор:  msivano [ 19:38 15.07.2015 ]
Заголовок сообщения: 

РУТКИТ HACKING TEAM ПРОПИСЫВАЕТСЯ В BIOS И ВЫДЕРЖИВАЕТ СМЕНУ HDD

Автор:  Udav [ 16:34 17.07.2015 ]
Заголовок сообщения: 

Прошу прощения у уважаемых модераторов но может они позволят мне добавить чуточку юмора в обсуждение данной темы????
: Война
Вообще НОД, под Висту не может уничтожать вирусы. Ему защита Висты не дает вмешиваться в системные файлы, что, кстати не мешает это делать вирусам…Поэтому он просто их находит и тыкая в них пальцем
заявляет, что не может ничего сделать. Как ребенок, ей Богу…Тогда я нахожу этот файл и стираю вручную.Ответив на тупой вопрос винды: «Это точно Вы делаете?». После чего НОД, проследив их до корзины уже там рвет их в клочки с гордой надписью: «Очищен удалением!». Ну фигли не стереть уже стертый файл-то?
И тут я решил на всякий случай проверится еще каким-нить антивирусом. Ну выбрал есстественно Касперского.
Выключил НОД. Поставил Каспера. Перезагрузил… И загрузились они оба…
И вот тут началось шоу, которого я не видел ни в одном боевике!
У меня антивирусы друг друга за вирусы приняли — войну развернули — вот уррроды!
Вы знаете, когда со всех сторон слышишь «Бумс» НОДа и поросячий визг Каспера — это незабываемое ощущение! «Бум! Бум! Ви-и-и-и!!! Бум! Ви-и-и!»С двух сторон мелькали окна Каспера и НОДа: «Уничтожен», «Уничтожен» «Не могу уничтожить! Что делать! Что делать!». Пока у НОДа висело это окно Каспер его мочил вовсю. Я подумал, что так не честно и нажал кнопку «Пропустить». Резня возобновилась…
Так прикольно — но вчера каспЕр убил нода…
А сегодня остаточные файлы НОДа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив! — и все вместе мочат каспера!!!
Если Каспер проиграет — у меня полсистемы рухнет, но все равно за НОД болею — живучий падла…
З.Ы. А вот вирусы, как были, так и остались…Их никто не трогает…У каждого свои проблемы…Конкуренция… :lol: :lol: :lol:

Автор:  76FX [ 13:54 06.10.2015 ]
Заголовок сообщения: 

Добрый вирус Linux.Wifatch защищает маршрутизаторы от взлома
8-)

Автор:  msivano [ 07:30 13.11.2015 ]
Заголовок сообщения: 

Linux.Encoder.1 заражает сайты теперь более подробно об этом паршивце — полезно для сисадминов

Автор:  msivano [ 19:26 04.12.2015 ]
Заголовок сообщения: 

Ботнет Dorkbot демонтирован

Автор:  msivano [ 18:13 09.12.2015 ]
Заголовок сообщения: 

Специалисты FireEye обнаружили новый буткит BOOTRASH

-- Добавлено спустя 1 ч 43 мин 45 с --
Евросоюз подготовил первый нормативно-правовой акт в сфере ИБ Не совсем в тему, но по теме.

Автор:  msivano [ 16:01 18.12.2015 ]
Заголовок сообщения: 

Роутеры компаний ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo и Netgear под угрозой

Автор:  SrID [ 16:16 18.12.2015 ]
Заголовок сообщения:  Re:


Роутеры компаний ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo и Netgear под угрозой

Я слышал, что прошивки для домашних роутеров zyxel, продаваемых в России разрабоатываются в Москве и не имеют ничего общего с "западными" моделями. Интересно, на них эта уязвимость тоже распространяется?

Автор:  msivano [ 16:37 18.12.2015 ]
Заголовок сообщения: 

SrID
Ядро прошивки одинаковое. Изменения лишь в том, какие сети и протоколы связи в конкретных странах более распространены, для того региона и подгоняют прошивку. Так что вполне может быть, что уязвимость присутствует и в тех моделях, которые предназначены для наших сетей.
К примеру наш провайдер заказывает оборудование у нескольких производителей ( хотя так многие делают ), а прошивку модифицирует под конкретно наши сети уже сам.

Автор:  msivano [ 22:54 31.12.2015 ]
Заголовок сообщения: 

Radamant v2 взломан, автор малвари в бешенстве

Автор:  U-Nick [ 16:59 03.01.2016 ]
Заголовок сообщения: 

По последнему отчету http://www.av-comparatives.org Касперский опять "впереди на лихом коне" :D
Я скачнул PDF-ку, но забыл, где брал :shuffle:
Вот, кое-что удалось вытащить из этого файла :
Test period: August – November 2015 (1606 Test cases) 
 
                             Blocked       User dependent         Compromised                               PROTECTION RATE
                                                                                                            [Blocked % + (User dependent %)]        Cluster
---------------------------------------------------------------------------------------------------------------------------------------------------
Bitdefender            1605                      —                          1                                 99,9%                                         1
Kaspersky Lab. IS
Panda

Avira                  1604                      —                          2                                  99,9%                                        1
Trend Micro

F-Secure               1588                     18                        —                                     99,4%                                       1
AVG                    1594                      —                        12                                    99,3%                                     1

Автор:  Udav [ 19:52 03.01.2016 ]
Заголовок сообщения: 

U-Nick
Опа :eek: А что это такое???И причём тут каспер???Или каспер такое выдал???Нод 32 забыли как то)))

Автор:  msivano [ 20:00 03.01.2016 ]
Заголовок сообщения: 

BadWinmail — брешь в Outlook

Автор:  U-Nick [ 13:25 04.01.2016 ]
Заголовок сообщения: 

Udav
ФЕЗ, но НОДа там вообще не упомянуто :spy:

Автор:  msivano [ 13:37 04.01.2016 ]
Заголовок сообщения: 

U-Nick
Всё ТАМ упомянуто.

-- Добавлено спустя 6 мин 24 с --
Лицо русского киберподполья

Автор:  U-Nick [ 15:24 04.01.2016 ]
Заголовок сообщения: 

msivano
Этот файл. Срисован еще 30.12. Просмотрел и глазом и поиском — нету в нём про НОД :confused:

Автор:  msivano [ 16:59 04.01.2016 ]
Заголовок сообщения: 

U-Nick
Хз где вы там что смотрите, но если я открываю пдф-ку, то первое что вижу, так это
Изображение
А ниже
Изображение
Где и про нод, и про всех остальных.

Автор:  U-Nick [ 21:30 04.01.2016 ]
Заголовок сообщения: 

msivano
Уф-ф, наконец-то и до меня дошло: ESET Smart Security == NOD32! Так?
Но! Я ж НЕ ОБЯЗАН знать, что это одно и то же :gigi:
А аббревиатуры NOD в документе таки нету

Автор:  msivano [ 08:40 05.01.2016 ]
Заголовок сообщения: 

U-Nick
Так он так всю жизнь называется. ESET NOD32. Essential Security against Evolving Threats — «Эффективная защита от эволюционирующих угроз». У этой фирмы самая толковая тп — это уже из личного опыта. Женек уже честно достал этими своими региональными разграничениями и дебильнейшими требованиями. Как пример — по требованиям касперского покупатель должен хранить либо карту с ключом, либо буклет с ключом и все. Но стоит обратится в тп, как выяснится, что он еще должен хранить чек о покупке + фирма продавшая ему по должна быть их сертифицированным подрядчиком-распространителем, также коробку тоже надо хранить, если таковая была изначально. Не имея коробки или чека ты вор для компании и она откажет в обслуживании, имея коробку и чек, но купи не у сертифицированного распространителя — ты вор и в обслуживании отказано. Имей чек и буклет с ключом, но не имей коробку, хоть и купленную у сертифицированного распространителя — ты вор и в обслуживании отказано. И даже имея все документы на руках они могут запросто отказать в тп. Да и к тому же сроки ответа в одни сутки нефига не способствуют оживленной беседе.

-- Добавлено спустя 38 мин 55 с --
Причем в большинстве случаев вам ответит робот при обращении. Бро, нас так много, что нам роботы отвечают через сутки.
Когда у меня угнали почту, которой была привязана лицензия нода, все что мне понадобилось, так это указать ФИО + страну и город серийник и штрих код коробки и ключ и написать, что ящик угнан и попросить выслать регистрационные данные на другое мыло, попросив удалить прошлый ящик. Все. Через 20!!! минут на новое мыло пришло все, что я просил. Я ответку написал что все получено. Вот так должна работать тп.

Автор:  U-Nick [ 10:52 05.01.2016 ]
Заголовок сообщения: 

msivano
Про Каспера: тлетворное влияние Запада? :lol:
Про НОД: хм... может и мне на него пересесть? Сейчас стоИт МБАМ+Сигейт (стенкой, стааарый). До того стоял Комод, но... достал дурной оболочкой в новых версиях.

Автор:  msivano [ 11:16 05.01.2016 ]
Заголовок сообщения: 

U-Nick

тлетворное влияние Запада?

Похоже что так. Реально, а если мне допустим подарили коробочку с касперским, то случись что еще и автора подарка искать и все документы у него истребовать? Вспоминаем простоквашино. Компании не пофиг? Раз у человека коробка, значит он ее купил, или подарили, или украли коробку, но в любом случае рассчитается поставщик, у которого украли. То есть компания по любому не в накладе. Так нет же. Тьфу на них. У нода нет региональной привязки — если у тебя есть хоть какой-то реквизит и ты помнишь Фио на кого активировал. то ты для них легитимный клиент и получишь техподдержку вовремя.

Автор:  76FX [ 12:46 05.01.2016 ]
Заголовок сообщения: 

Кстати о "МБАМ" (Malwarebytes Anti-Malware)-весьма полезная вещь.
Родственники подхватили какую-то заразу. Возможно дети "не туда" нажали. В любом браузере открывались какие-то левые страницы,сам браузер без ведома запускался.
У них стоял Комодо. Просканировал им-он нашёл порядка 10-ти вредностей. Не помогло.
Просканировал Dr.Web Cure It-он нашёл около 30-ти вредностей-также не помогло.
После просканировал Malwarebytes Anti-Malware-он после них (!) нашёл ещё 300 с лишним виряков,троянов.
Помогло.

Автор:  msivano [ 12:56 05.01.2016 ]
Заголовок сообщения: 

76FX
AdwCleaner В таких случаях в помощь.
Есть еще UnHackMe, но это уже для опытных пользователей.

Автор:  76FX [ 13:08 05.01.2016 ]
Заголовок сообщения: 

msivano
UnHackMe мне не совсем понравился-кидается порой на безвредные проги-Download Master, панель драйверов C-Media,Video Converter и т.д.
Т.е.-прога не для всех-нужно осознавать,что удаляешь.
Малвербитс не раз выручал и пока не было случая,чтобы удалил что-то безвредное-нужное.
За AdwCleaner-спасибо,при случае попробую.

Автор:  msivano [ 19:00 11.01.2016 ]
Заголовок сообщения: 

Всем владельцам сайтов на Wordpress стоит срочно обновиться до версии 4.4.1
Растущая популярность вредоносной рекламы

-- Добавлено спустя 1 мин 29 с --
ANDROIDOS_ROOTSTV.A поражает Smart TV Changhong, Konka, Mi, Philips, Panasonic и Sharp

-- Добавлено спустя 2 мин 32 с --
Cтарые IE перестанут получать патчи

Автор:  U-Nick [ 13:42 14.01.2016 ]
Заголовок сообщения: 

«Лаборатория Касперского» выпустила бесплатный антивирус для ПК... правда, урезанный до двух(!) опций из семи: собственно антивирь и автообновление.

Автор:  msivano [ 14:15 14.01.2016 ]
Заголовок сообщения: 

U-Nick
И большинству людей этого вполне должно хватить.

Автор:  Yans [ 14:57 14.01.2016 ]
Заголовок сообщения: 

пока тока пользуюсь секюрити 360,он меня устраивает куда больше чем каперский или веб

Автор:  msivano [ 18:14 14.01.2016 ]
Заголовок сообщения: 

Прекращается поддержка продуктов Outpost — обменяйте лицензию на Kaspersky Internet Security

-- Добавлено спустя 7 мин 24 с --
Шифровальщик не может расшифровать им же зашифрованные файлы

Автор:  NEW [ 19:58 24.05.2016 ]
Заголовок сообщения: 

Судя по тому, что я наблюдаю, сейчас массовая эпидемия вируса vault.
Очень много случаев.
Шифровальщик-вымогатель. Шифрование GPG с алгоритмом RSA-1024 личных данных (файлы документов, фото, архивы, базы 1С).
Распространяется через почтовые вложения, приходит правдоподобное письмо с информацией, что нужно что-то доплатить, смотрите во вложении.
Составлено так, что трудно удержаться от открытия.
Далее, по словам пострадавших, открывается какой-то текст с "иероглифами китайскими".
Сразу запускается шифрование, у файлов данных появляется расширение .vault.
Известная схема с двумя ключами, на ПК и у авторов. Расшифровать нереально.

Сообщают, что стоимость дешифровки авторы оценивают индивидуально по содержимому ПК, запрашиваемая цена доходит до 10k$.
Что выводится информация, что и куда переслать и т.п.
Будьте осторожны.

Автор:  DigiMakc [ 23:07 24.05.2016 ]
Заголовок сообщения: 

Да, друзья ловили такую фигню, результат печальный.

Автор:  cxody [ 01:48 25.05.2016 ]
Заголовок сообщения: 

Несколько лет не пользуюсь антивирусами , с 7рки точно уже не использовал. раз в год иногда ставил <новый> антивирус чтобы проверить- ничего не находил.
а так на компе использую avz,Malwarebytes Anti-Malware(без автозапуска) и прогу реестр почистить
Видимо я очень скучно живу :)

Автор:  NEW [ 06:00 26.05.2016 ]
Заголовок сообщения: 

Судя по всему, подобных пошла уже серия. Этот более гадский и тупой, портит почти все подряд.

У юзера аналогично прилетел похожий вирус da_vinci_code,
файлы шифруются с расширением .da_vinci_code

С ключом, по сообщениям не менее, чем RSA-2048 (не уверен в этом, скорость... внешний USB 3.0 диск пострадал наполовину к моменту, как я успел по телефону посоветовать срочно выключить компьютер, хорошо хоть догадались сразу позвонить; внутренние тома пострадали полностью, кроме системного).

Шифруется огромный список расширений файлов, включая *.avi (тупой вирус, правда?), mp3 в списке не заметил.
Тут шифруются еще и имена файлов, что действительно очень тупо и больше похоже на вандализм.
Если они рассчитывают на какой-то выкуп — когда люди не видят, что именно выкупать.

Текстовые файлы не страдают, почему — читайте ниже, в них записка от авторов, надо же как-то сообщить, куда нести деньги.
В корне каждого тома, имеющего зашифрованные файлы, десяток текстовых документов с требованиями и угрозами.
На русском и английском языках (авторы явно российские, воодушевленные скорым легким заработком).

Да. Свежие Касперский и Др.Веб ничего криминального там не находят.

На системном томе шифрованных файлов нет (видимо, были случаи, когда компьютер переставал работать раньше, чем шифрование доходило до конца), или вовремя выключили.

------
Пришла в голову мысль с гораздо более простым в реализации вирусом с механизмом для вымогания денег за возврат доступа к личным данным.

Гораздо менее трудоемким, чем в случае этих вирусов.
Боюсь её широко озвучивать в открытом форуме по очевидным причинам, разве что приватно для своих.

Иначе та же самая тупая школота, авторы этих вирусов, слепят еще и такое, а это будет пострашнее.
Не хочется, чтобы какая-то очередная быдломерзота воспользовалась этим, чтобы нагадить людям.

В свое время вот так же предположил появление вируса с новым механизмом и поделился с людьми информацией, каким образом подобный вирус буду лечить, когда он появится (без "если", если это мне пришло в голову, другим придет тоже),
по сути заранее стал готовиться к предстоящей работе, а спустя несколько месяцев действительно появился известный "Чернобыль".
И тот самый способ успешно использовали, помню, ту же инструкцию, как и что делать, рассылали дилерам (крупный возчик железа).

Автор:  76FX [ 19:52 07.07.2016 ]
Заголовок сообщения: 

AVAST покупает AVG

Автор:  666Kamikadze666 [ 07:46 08.07.2016 ]
Заголовок сообщения: 


каким образом подобный вирус буду лечить

Буду признателен, если поделитесь своими мыслями по поводу возможного появления нового шифровальщика и способах борьбы с ним.

Автор:  Ehnaton [ 19:29 08.07.2016 ]
Заголовок сообщения: 

Шифровальщики жуткое зло.
Но против них есть защита (не лечение), специализированные программы.
Например такие как:
Bitdefender anti-ransomware
Malwarebytes Anti-Ransomware
CryptoPrevent


Третий с заморочками и премиум-платными-функциями.
Второй постоянно в бета тесте.

Автор:  76FX [ 09:57 17.07.2016 ]
Заголовок сообщения: 

Создатели вымогателя CryptXXX раздают ключи для расшифровки

Автор:  U-Nick [ 17:26 20.07.2016 ]
Заголовок сообщения: 

Чисто для справки:
У меня стоял МВАМ 2.2.0-1024 и вот перестал толком всасывать обновления баз и даже запускать Проверку! :spy:
Поставил 2.2.1-1043 — стало всё опять ОК.

Автор:  MikeIS [ 14:06 13.08.2016 ]
Заголовок сообщения: 

Ehnaton
Bitdefender anti-ransomware — опробовал тут по случаю, вообще не пикнул.
А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки? Последнее что поймал шеф — было некое резюме от сергея, причем эта хрень запускается спокойно и под пользователем и под гостем, сейчас уже внесена в базы антивирей.

Автор:  SrID [ 14:40 13.08.2016 ]
Заголовок сообщения: 


А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки?

Не совсем то, и с большим количеством неудобств: https://www.anti-malware.ru/reviews/Sof ... n_Policies

Автор:  Ehnaton [ 16:14 13.08.2016 ]
Заголовок сообщения: 

MikeIS
В смысле "опробовал"? Чем? У него в ридми написано что защищает только от CTB-Locker, Locky, Petya and TeslaCrypt.

Автор:  MikeIS [ 10:43 14.08.2016 ]
Заголовок сообщения: 

Ehnaton
В сортах, как говорится, не разбираюсь, не смотрел, что это было, но ни одну гадость не тормознул. Кстати, Bitdefender anti-ransomware у гостя и юзера вообще не запускается, пришлось писать скрипт автозагрузку для запуска от имени админа :spy:

Не ужели на уровне антивирей нельзя по-умолчанию запретить юзанье шифровальщиков? с возможностью прописать доверенных шифровальщиков с путями.

Последняя хрень для работы установилась в "Program Files (x86)\WinRAR" и это очень странно (юзаем 7zip), т.к. для создания папки в этом каталоге нужно повышение прав, а зашифровать каталоги которые требуют повышения прав для первого входа (документы другого юзера к примеру) шифратор не смог.

Автор:  msivano [ 18:14 23.12.2016 ]
Заголовок сообщения: 

Шифровальщик CryptXXX 3.0 обезвредили

«Лаборатория Касперского» представила обновленную версию своего инструмента RannohDecryptor, который теперь справляется с третьей версией шифровальщика CryptXXX, то есть поможет спасти файлы, чье расширение изменилось на .crypt, .cryp1 и .crypz.

Автор:  dj--alex [ 12:58 13.02.2017 ]
Заголовок сообщения: 

на самом деле шифровальщики это хорошо. для мастеров. это зарплата.

Автор:  Rucha [ 13:03 13.02.2017 ]
Заголовок сообщения: 

dj--alex
Грипп, наверное, тоже хорошо — врачам и фармацевтам зарплаты.
Гололед и нечищеные дороги — работникам СТО и травматологам зарплаты.
и тп

Автор:  76FX [ 19:21 20.05.2017 ]
Заголовок сообщения: 

WanaKiwi расшифрует компьютер после WannaCry Главное-не перезагружать до применения.

Автор:  x[x]x [ 23:27 20.05.2017 ]
Заголовок сообщения: 


и тп

во-во. война в этом списке будет выглядеть особенно хорошо.

Автор:  dj--alex [ 01:17 22.05.2017 ]
Заголовок сообщения: 

76FX
а вот интересно как доверие проверяют этой Wanakiwi и.т.п.
расшифрует. идобавит ещё вирусы?
можно ли исходники посмотреть?
или это так под честное слово?

А потом читаешь вот это — вместо ванацры появился новый вирус использующий ту же дыру.
http://www.plusworld.ru/daily/cat-secur ... /383590-2/

Автор:  76FX [ 06:37 22.05.2017 ]
Заголовок сообщения: 

dj--alex
Source code (zip)
Source code (tar.gz)
На той же странице.
С тем же успехом можно предположить,что любой антивирус что-то может подселить.
Человек,стоящий перед выбором-либо потеря файлов,либо отослать деньги (и не факт,что расшифруешь файлы+ стимул для мошенников заниматься этим дальше),либо попытаться расшифровать это бесплатно. Каждый выбирает сам.
К сожалению я не удивлюсь,если сам шифровальщик выпущен при содействии какой-нибудь Майкрософт (но-это всего лишь предположение).

Автор:  Matrix Renegade [ 08:09 22.05.2017 ]
Заголовок сообщения: 

76FX, совершенно согласен. Вирусы, которые используют уязвимости пиратского софта выгодны именно производителям софта и антивирусным компаниям.

Автор:  Rom89 [ 12:04 01.08.2017 ]
Заголовок сообщения: 

сколько лет уже купил пк вместо ноута, и снес все установленные туда антивиры, это же банальная интернет гигиена,можно сравнить с пдд

Автор:  Манул [ 19:25 01.08.2017 ]
Заголовок сообщения: 

Rom89
Т е вы хотите сказать что вы полностью застрахованы??? :confused: Не зарекайтесь!!!! Ибо хлебнёте так что мало не покажется :( Т к интернет имеет странное свойство развиваться))) И появление новых сайтов происходит почти каждый день и вы на них не будете заходить??? Особенно если вам нужно что то и это что то находится на одном или нескольких сайтах которые были созданы недавно и вам выдал их поисковик?????????? Да вы батенька однако — экстримал и мазохист :eek: :eek: :eek:

-- Добавлено спустя 17 мин 15 с --
Rom89
Или вы собираетесь смотреть отзывы — которых нет по причине новизны сайта??? Ну и в конечном счёте вы можете быть экстрасенсом и знать наперёд вредоносный сайт или нет :eek: :eek: :eek: :confused: :confused: :confused: Ну и ещё вариант который может последовать от вас — Не заходить на такие сайты))))) А если других просто нет???? Нет других сайтов где есть то что вам нужно???? Тогда что????Вам бы сказки писать :( Говорят помогает :(

-- Добавлено спустя 32 мин 4 с --
Rom89
Ну и на худой конец — Я могу создать такой сайт что он будет проверен всеми известными антивирусами о чём будет свидетельствовать надпись на сайте но от этого он не перестанет быть опасным т к его на самом деле никто не проверял :(

Автор:  Rom89 [ 17:20 02.08.2017 ]
Заголовок сообщения: 

тупо в гипертексте нет вирусов, в формате .exe ,.vbs и.т.д ,есть только линки на них,вот и пытаются хакеры на всяких не сведущих в деле заманить на клик по нужному им файлу обычно это фишинг либо айфрейм, а если комп в локальной сети то межсетевой экран ставим, всё
это был ответ не юзеру с ником Манул, который бы мог догадатся о возрасте по нику,а так я не кормлю троллоту

Автор:  U-Nick [ 10:44 03.08.2017 ]
Заголовок сообщения: 

Чисто для справки: глянул я на то, сколько имён, адресов, портов сжирает AVAST и ... :eek:
У МВАМ аппетиты в разы меньше! :D

Автор:  Alex_os [ 09:25 30.09.2017 ]
Заголовок сообщения: 

Как по мне, на сегодня лучший антивирь — Emsisoft. Касперский тоже был хорош, но что-то последнее время народ ругается на него.

Автор:  Alex_Zot [ 05:48 01.10.2017 ]
Заголовок сообщения:  Re:


Касперский тоже был хорош, но что-то последнее время народ ругается на него.

А можно поподробнее, может я что то не замечаю в последнее время?

Автор:  Alex_os [ 18:16 01.10.2017 ]
Заголовок сообщения: 

Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.

Автор:  RAV123 [ 15:27 02.10.2017 ]
Заголовок сообщения: 

Я уже когдато в этой теме писал что пользуюсь антивирем AVG много лет , и не на одном компе он у меня стоит . И все более мнение нормально , вирусы ловит , компы не тормозит , а играм он вообще не мешает . Сейчас даже бесплатная версия еще больше функций выполняет . На бесплатном только Firewall не активен , а встроенный в винду работает .

Изображение

Автор:  Alex_Zot [ 15:44 02.10.2017 ]
Заголовок сообщения:  Re:


Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.

Возможно на старых компах, одно/двух ядерных. Дома 8и ядерный совершенно не ощущаю, что с ним что без него, примерно одинаково всё выполняется/запускается.
На работе Атлон 2 (2 ядра), там конечно присутствие Каспера ощущается, но не так сильно как рассказывают. Ради интереса неделю сидел на ESET, в принципе тормоза такие же.
На счёт вмешиваться... ничего не отвалилось, всё функционирует исправно. На форуме писали что Каспер какой то скрипт встраивает в в браузер, но это для работы безопасных платежей.
Ну а то что шпионит, скажите какой сейчас антивирус не связан в реальном времени со своими серверами? Я думаю все сейчас стучат и только вендеру известно что они там от нас передают им.

Автор:  U-Nick [ 20:34 02.10.2017 ]
Заголовок сообщения: 

Alex_Zot
По идее(!) антивири должны часто обновлять свои базы и — мо быть! отправлять на исследование подозрительное.
Последний МБАМ через 1-2 дня просит новые базы и это не настраивается, хотя раньше можно было настроить периодичность обновлений.
Что хорошо в МБАМ — это то, что он вообще не загружает ЦП и сеть без необходимости (вот _сейчас как раз так). И еще: новая его версия (3.1.2) съедает меньше памяти, чем предыдущая. Сейчас — меньше 140 МБ.

Автор:  76FX [ 09:44 06.05.2018 ]
Заголовок сообщения: 

Новый шифровальщик заставляет играть в PUBG

Автор:  NEW [ 13:19 06.05.2018 ]
Заголовок сообщения: 

76FX
И смех и грех :)

-- Добавлено спустя 13 мин 49 с --
U-Nick
А эффективность MBAM как ты оцениваешь?

Автор:  U-Nick [ 22:00 06.05.2018 ]
Заголовок сообщения: 

NEW
Затрудняюсь оценить... Кейгены, твики и тп он находил четко, обнаруживал некие подозрительности в обычном софте, но вот управляемость у него оставляла желать: оч. трудно было назначить исключения из детекции (на кой мне, к примеру, проверять большую пачку JPG? Помню, что в PNG кто-то обнаружил возможность внедрения вирей, а в JPG — ну разве что следы от ФШ и ему подобных, кои я сразу вырезаю).

Странно, что МБАМ что-то не участвует в общих тестах антивирей.

Автор:  NEW [ 04:05 07.05.2018 ]
Заголовок сообщения: 

U-Nick
Ну вот мне тоже как-то не очень понятно было его предназначение. Потому и не участвует, видимо.

Автор:  MikeIS [ 09:16 07.05.2018 ]
Заголовок сообщения: 

Так MBAM по сути не антивирус, а каталог "нехороших" рекламных блоков.

Автор:  johnhn [ 13:06 07.05.2018 ]
Заголовок сообщения: 

По мне, так те кто не работает на ПК и не хранит что то незабэкапленное вроде фоток и видео, а юзает комп для развлечений — антивирус не нужен. Для меня профилактикой является переустановка Виндовс каждые пол года по мере загаженности оной. Звучит дико но мой опыт использования антивирусов, говорит мне что они мне не нужны, так как любой сервак должен быть защищён от меня неосознанно заражённого изначально.

Автор:  U-Nick [ 16:22 07.05.2018 ]
Заголовок сообщения: 

Когда-то давно МБАМ мне порекомендовал мой друг, занимающийся продажей компов. Он сказал, что МБАМ — один из немногих, умеющих разбираться с зараженностью реестра.

Конечно, Касперский щупает комп еще углубленнее (как-то на работе он мне заблокировал какую-то HTM-страничку — оказалось, что в ней была REM(!)-срока с каким-то букво-цифро кодом. Дома я удалил ее — всё стало ОК), но прилично тормозил общую работу компа. Хотя... мо быть свежие его версии избавились от сего недостатка.

johnhn
Загаженность — это про реестр или про неиспользуемый софт?
С реестром (и не только) отлично разбирается пакет от VitSoft (vitsoft.org.ua). Юзаю его давно и оч. доволен.

Автор:  NEW [ 17:50 07.05.2018 ]
Заголовок сообщения: 

U-Nick
Ну MikeIS абсолютно точно его описал.
Это не антивирус, а нечто для определения всякой рекламной мелочи.

Автор:  U-Nick [ 00:02 09.05.2018 ]
Заголовок сообщения: 

NEW
:no: Не только. Я ж писал, что он нашел все кейгены и твикеры.

Автор:  76FX [ 09:09 09.05.2018 ]
Заголовок сообщения: 

Как-то приводил пример,когда мне помог именно МБАМ-ни Комодо ни Др.Веб не смогли этого сделать-т.е. они находили заражённые файлы,удаляли их,но после перезагруза-всё было по-прежнему-появлялась куча неуправляемых всплывающих окон. ,только МБАМ смог помочь и оставить систему рабочей.
Но это была версия 2 (mbam-setup-2.2.1.1043 к примеру). Сейчас 3-я версия и она мне нравится меньше,чем 2-я.

Автор:  NEW [ 09:42 09.05.2018 ]
Заголовок сообщения: 

U-Nick
Кейгены сейчас обычно помечаются как вирусы вне связи с наличием в них вирусного кода.
Я бы не назвал это плюсом, скорее дезориентирует. Лучше бы он настоящие вирусы видел.

Страница 3 из 3 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/