Ага, фильмец это клёво, только чур в FullHD, я экранки не смотрю
Новый троян винлокер не определяется никем http://rghost.ru/45907845 пароль на архив 123
FagotAdmin сообщает:
Новый троян винлокер не определяется никем http://rghost.ru/45907845 пароль на архив 123
все винлокеры касперский определяет по поведению, даже если сигнатуры ещё нет в базах, и ещё у него есть контроль программ, который защищает реестр от новых подозрительных записей, как антивинлокер брызгалова. А дрвеб с нодом определяют только по сигнатурам, реестр вообще не защищают, сколько раз свежие локеры им подсовывал, только через сутки вносят в базы.
Отредактировано jimq (11.05.2013 05:05:10)
jimq
Может быть не стоит в этой теме хвалить каспера и опускать другие АВ ? Для этого у ЛК есть фан-клуб.
Отредактировано s_host (11.05.2013 08:50:47)
Напомните, пожалуйста, если на ПК установлены две OC (на C: Win7, на D: WinXP), то AntiSMS будет лечить обе ОС?
art9
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
Sergikaz, Алекс, как то так
Скрытый текст (раскрыть):
Алекс,
А вообще, вам же уже писали, что можете сами базу пополнить. То что нужно вам, не значит, что нужно всем. Я вот предпочитаю оригинал. А моды всякие к чёрту. Г-сборки на то и г-сборки, что б там было всякого г*
Отредактировано D1abl093 (11.05.2013 15:05:43)
s_host сообщает:
jimq
Может быть не стоит в этой теме хвалить каспера и опускать другие АВ ? Для этого у ЛК есть фан-клуб.
я не являюсь фанатом ЛК, я просто тестирую антивири на качество защиты системы. и здесь поделился результатом своих тестов.
jimq
Я хотел сказать, что хватит флудить. Для тестов АВ есть другие форумы.
D1abl093
Совсем ку-ку штоле? о каких модах и г..но-сборках идёт речь?
По вашему,если я использую Vista Drive Icon, то сборка винды превращается в го.но-сборку? Или,если добавить Vista Drive Icon (или любую другую,малёхонькую безобидную программу) в список исключения Антисмс,то Антисмс станет го..но-сборкой?
Отредактировано Алекс (11.05.2013 18:39:07)
Алекс Да, заражению могут подвергнуться все exe-файлы...Столкнулся с таким недавно - заразил и повредил все exe-файлы...В первую очередь им были заражены файлы "красивостей" системы, затем explorer.exe и т.д. Каспер был безсилен, фактически...АнтиСМС помог отключить многое из хвостов вируса. Окончательно система была вылечена после восстановления через консоль восстановления с диска...Вирус из рода Pioneer...
xcv150
да причём тут заражение вирусами/червями? Антисмс не лечит от вирусов/червей,она просто отключает подозрительные элементы и блокировщиков.
Я сам недавно описал случай с заражением червем... Если даже многие .ехе заражены,в том числе и "красивости",то Антисмс всё равно не вылечит систему полностью.
Добавляй или не добавляй в список исключения пару таких красивостей, а на общей работе Антисмс это всё равно никак не скажется. Работать хуже программа от этого не будет.
Алекс,
просто никого не видел, кто ручками ставит Vista Drive Icon и им подобный (HDD Life вроде только как исключение будет). Либо зверь какой-нибудь, либо с каким-нибудь кривым набором "красявостей" наставят.
Тут сразу отваливается смысл проверки подписей, т.к. куча файлов "запортачена".
Скажу лишь, Вам нужно, Вы и добавляйте. Других приписывать не надо!
К примеру, мой предшественник наставил зверья, теперь всё это дело начинает затупливать (то есть мне эти ваши красявости не нужны!). Вот и вырубаю всё ненужное к чёрту, а повозможности вообще сношу систему. Так же из-за кривых настроек всего этого барахла, баннеры бывает тоже ловят. И тут сразу убиваю двух зайцев (даже если времени на снос нету): вырубается "мусор" и баннер.
Алекс
Этот вопрос уже поднимался раньше, мой ответ такой же - у самой AntiSMS нет базы хэшей, но вы можете самостоятельно добавлять их для своих нужд с помощью uVS, если так трудно поставить пару галочек в msconfig. Делается это очень просто - в uVS нажмите правой клавишей по файлу и "Добавить хэш файла в базу проверенных", появится файл SHA1, который нужно скопировать в каталог AntiSMS.
simplix
Яснома,спасибо за ответ! а может тогда обратиться к авторам UVS,что бы они добавляли в исключение некоторые программы,которые незаслуженно отключаются?
Не плохо было бы сделать поддержку ReactOS.
FagotAdmin сообщает:
Новый троян винлокер не определяется никем http://rghost.ru/45907845 пароль на архив 123
странно, но мой gdata со старыми базами видит его как Trojan.GenericKDV.985454
Lhonemzathrum, у вас неправильный антивирус. Пользуйте НОД - его тут любят.
Ребят, может действительно хва про антивирусы? Давайте отдельную тему замутим и там будем разводить срач, плз.
Lhonemzathrum сообщает:
FagotAdmin сообщает:
Новый троян винлокер не определяется никем http://rghost.ru/45907845 пароль на архив 123
странно, но мой gdata со старыми базами видит его как Trojan.GenericKDV.985454
Скачал, даже запустить не удалось его сразу http://savepic.net/3610472.htm Все нормально определяется... Нод рулит Пользуйтесь нормальными антивирусниками, а не всякими авастами и прочим подобным хламом...
byroot
Да сколько же можно войну антивирусов вести !!! Мне вот нод совсем не нравится и для меня он не рулит. Поймите - сколько людей, столько и мнений.
s_host, я не спорю, но все приходит с опытом... Из-за аваста например у меня были проблемы и йотой, и с икспи, и с семеркой... и везде был киновник этот аваст, кто не попадал под такие проблемы - хорошо, вам повезло, но на меня клиенты часто наезжали что как бы я им специально делал так(( а потом говорили сами что аваст им что то говорил и они соглашались. а тут или переустановка винды или в редких случаях помогало обновление, что по времени намного дольше...
PS но эта ветка не про антивири, а винлоки, давайте если есть желание создавайте тепу про антивири и там уже конкретно про все поговорим кто чему больше отдает предпочения!!!
simplix
сегодня набрёл на вот этот локер (пароль 12345). прописался он стандартно в WINLOGONe и RUNе. сам лежал в папке юзера. но антисмс почему-то не справился с ним.
лог антисмс (раскрыть):
Журнал работы AntiSMS 3.5, время - 12:27:31 15.05.2013
Найдена операционная система в папке I:\Windows
Операционная система опознана как Windows 7
удалил "ручками".
ПК уже нет рядом, но скопировал файлы реестра. если необходимо - выложу.
p.s. кстати, virustotal тоже как-то странно отреагировал
Отредактировано weldance (15.05.2013 17:17:11)
странность то в чем?
g0dl1ke
в том, что из 46 антивиров только 14 нашла в файле "гадость"
Ну да, странно конечно, "даже" Мелкософт в "курсах", а Вебина - в "заднице" (правда вместе со "всюдубукасзаводапихаемым" макакафеем).