Антивирусы

[Мусечка]

Последовательно перепробовала много антивирусов, начиная от Каперского, потом Нортон.
Когда срок действия Нортона истек, полгода пользовалась просроченным. Плохо, что нельзя было купить со скидкой продление, а нужно покупать новый комплект.

Потом был пиратский NOD32, но он не обновлялся и через три месяца возникла надобность в чем-то новом.

Потом скачала бесплатный DrWeb - пользователи Корбины имеют право скачать его и пользоваться (в т.ч. получать обновления и т.п.) бесплатно. В общем-то особых нареканий вроде бы не было. Но и не находил он ничего. Т.е. может от чего-то и защищал, но я так и не поняла, от чего.

А сейчас меня знакомый надоумил скачать бесплатный avast. Неделю уже нарадоваться не могу. Обнаружил у меня несколько троянов и руткитов. Ну трояны я поудаляла, а вот что нужно было делать с руткитами? Первый раз вообще это слово услышала.
Антивирус рекомендовал отправить их на карантин, что я и сделала.

В общем, вот весь мой опыт с антивирусами.

[Net]

Цитата:

Сообщение от Мусечка

Последовательно перепробовала много антивирусов, начиная от Каперского, потом Нортон.
Когда срок действия Нортона истек, полгода пользовалась просроченным. Плохо, что нельзя было купить со скидкой продление, а нужно покупать новый комплект.

Потом был пиратский NOD32, но он не обновлялся и через три месяца возникла надобность в чем-то новом.

Потом скачала бесплатный DrWeb - пользователи Корбины имеют право скачать его и пользоваться (в т.ч. получать обновления и т.п.) бесплатно. В общем-то особых нареканий вроде бы не было. Но и не находил он ничего. Т.е. может от чего-то и защищал, но я так и не поняла, от чего.

А сейчас меня знакомый надоумил скачать бесплатный avast. Неделю уже нарадоваться не могу. Обнаружил у меня несколько троянов и руткитов. Ну трояны я поудаляла, а вот что нужно было делать с руткитами? Первый раз вообще это слово услышала.
Антивирус рекомендовал отправить их на карантин, что я и сделала.

В общем, вот весь мой опыт с антивирусами.

Беда просто.

1) Ни один антивирус не защищает твой комп гарантированно

2) Бесплатный антивирус на то и бесплатный, что умеет не всё. Это про Avast. Но в целом он не плох.

3) Антивирусы понятия не имеют, что за программы у тебя стоят и ругаются часто на всё, что им кажется подозрительным. На многие нужные программы, в частности. Они действительно имеют хакерские сигнатуры, но они нужны для жизни или работы. В частности, на radmin до сих пор часто ругается каспер.

4) Если у тебя на компе поселился вирус, то лучший способ унести оттуда нужные файлы, диск форматировать, винду переустановить, сразу поставить антивирь и только потом перенести файлы обратно. Если антивирь был установлен после заражения компа, никакой гарантии дать невозможно.

5) Лицензионный антивирь завсегда полезен. Стоит 100 рублей в месяц, не так уж и напряжно. Ломать его уже несколько лет невыгодно, он достаточно хорошо защищен от взлома. Кряки даже не ищи.

[Net]

У меня пара друзей работает у Каспера программерами, если нужны ответы на вопросы, задавай. Может и сам чем смогу, помогу.

[Дормидонтыч]

Боян, конечно, но:
антивирусы на войне
Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG

Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast

Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

Panda

Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

NOD32

Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee

Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton

Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Dr. Web

Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

Trend Micro OfficeScan

Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере:

База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

AVZ

Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.

Насколько я понимаю ситуацию, идеального антивируса нет.
Провёл тут опрос по всем своим знакомым - получается, что у нас в ходу только 3 антивируса - NOD32, Касперский и Dr. Web.
Причём лицензионные - в одном случае из 10 (это если дома, на работе - всё-таки почаще).

Всё-таки народ жаба давит платить за лицензию. Тем более, что рядом предлагают бесплатный антивирус (тот же Avast, например).

Я вот тоже сижу в раздумьях - то ли что бесплатное скачать и на этом успокоиться, то ли выделить-таки финансы на Касперыча или ДрВеба...

Насколько велика разница между бесплатными и платными антивирусами и насколько это критично для простого юзера?

[PTE]

Каспера я никогда не любил, хоть сейчас пользуюсь именно им.
Аваст помогал лет 5, довольно удобная вещь. Но однажды крепко подставил, задал вопрос "Грохнуть файл или в хранилище?". Я поступил радикально, тут же выскакивает телеграмма из системы и докладывает - "не хватает важного файла, вставляй диск с операционнкой, исправим.". Диска не было, перегружал комп с тревогой в сердце. Он естественно не перегрузился, пришлось Windows переустановить.

[Torp]

Перепробовал наверное все и как всегда и везде - есть недостатки и есть преимущества. Остановился на "трех китах" - NOD32, Outpost Firewall, Ad Aware и не жалею!
Совет - есть прога Acronis True Image v.11(последняя), с ее помощью делаешь образ своего винта и этот образ можно ставить на любой винт за 15 минут со всеми старыми настройками. У меня на работе все образа находятся на сервере и я не знаю забот уже лет пять. Тем кто часто мучается с установкой операционок сия штука понравится!

[PTE]

Цитата:

Сообщение от Torp

Совет - есть прога Acronis True Image v.11(последняя), с ее помощью делаешь образ своего винта и этот образ можно ставить на любой винт за 15 минут со всеми старыми настройками.

Надо будет ознакомиться

[Дормидонтыч]

- Тут подозрительный тип ошивается. Вы его знаете?

- Тут подозрительный тип ошивается. Отвести его в участок?

- Тут какой-то тип ходит с нездоровым цветом лица. Удалить ему гланды?
Внимание! Операция возможна только при полном отделении головы от
тела.

- Тут бандит ходит. У меня в блокноте он помечен. ГРАДом его или
зарином? (Опция АКМ доступна в платной версии)

- Тут подозрительный тип ошивался. Я его расчленил и похоронил. Вопрос
только - чего на могилке написать?

- Уууии-и-ии! Уууии-и-ии!

[Дормидонтыч]

Есть ещё программулька shadowuser - друг рекомендовал, он уже юзает:
"Программа позволяет предотвратить не желаемые изменения в операционной системе и на жёстком диске компьютера. После активации защиты ShadowUser начинает эмулировать файловую систему выбранного диска. Таким образом, чтобы ни делал пользователь за компьютером, но после перезагрузки все возвращается на свои места. ShadowUser с одинаковым успехом защищает диски как с файловой системой FAT32, так и с NTFS"

Я, правда, пока сомневаюсь - надо ли мне это?
Воистину, чем больше узнаёшь, тем больше проблем...

[PTE]

Цитата:

Сообщение от Дормидонтыч

Я, правда, пока сомневаюсь - надо ли мне это?
Воистину, чем больше узнаёшь, тем больше проблем...

Описание интересное.
Надо подождать мнения специалистов.

[ans]

народ, помогите.
ваще у меня стоит аваст
он обнаружил троян 32 Win32:Cutwail [Trj]
C:\WINDOWS\system32\drivers\port135sik.sys\[Embedded_Ix#19
есть возможность переименовать, удалить, отправить в хранилище
дальше идет приписка - рекомендовано отправить в хранилище
отправляю
перезагружаю с запуском сканирования
сканирую
обнаружен троян
рекомендовано отправить в хранилище...)))

чё делать то? Может удалить нафик?

[ans]

Вот погуглила.... так сложна плюс ничё не поняла )))


Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер 14665 байт. При этом в разных версиях данного троянца размер может незначительно варьироваться. Упакована при помощи FSG. Размер в распакованном виде — около 65 КБ. Написана на языке С++.
Программа предназначена для рассылки спама.

Инсталляция
После запуска троянец копирует себя в системный каталог Windows в файл с именем spoolsvv.exe:

%Sytstem%\spoolsvv.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"spoolsvv"="%Sytstem%\spoolsvv.exe"
При каждой следующей загрузке Windows автоматически запустит файл троянца.

Также троянец создаёт в корневом каталоге Windows динамически загружаемую библиотеку с именем comdlj32.dll (7168 байт):

%Windir%\comdlj32.dll
Данная библиотека детектируется Антивирусом Касперского как Trojan-Proxy.Win32.Agent.ji.

Троянец вызывает из данной библиотеки несколько функций, в результате чего библиотека начинает перехватывать вызовы некоторых функций API. Данные действия производятся с целью скрыть от пользователя ключи реестра, содержащие строку «spoolsvv», а также файлы, содержащие данную строку в своём имени. Также из списка процессов скрываются процессы, содержащие данную строку в своем имени. В результате присутствие программы на компьютере становится почти незаметным для пользователя.

Деструктивная активность

Троянец проверяет наличие в интернете файлов со своим обновлением. В случае наличия более новой версии, она скачивается, сохраняется во временном каталоге Windows (%Temp%) под именем spoolsvv.exe и запускается на исполнение. После чего выполнение загрузившей её программы завершается.

Во время работы троянская программа производит запрос к указанному в ней URL. В запросе передаётся уникальный идентификатор компьютера. В ответ на запрос троянец получает строки с двумя новыми URL. По одной из них программа получает список адресов электронной почты, по другой — набор шаблонов электронных писем. В ходе своей работы троянец отправляет на полученные адреса электронные письма. После отправки писем программа производит запрос к URL, в котором указывает количество удачно и неудачно переданных писем, а также ошибки, возникшие при отправке. После этого троянец опять посылает запрос, получает список адресов и шаблонов писем, рассылает их и так далее.

Рекомендации по удалению

Перезагрузить Windows в безопасный режим (при загрузке Windows нажать F8 и выбрать Safe Mode).
Удалить следующий ключ в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"spoolsvv" = "%Sytstem%\spoolsvv.exe"
Удалить следующие файлы:
%Windir%\comdlj32.dll
%Sytstem%\spoolsvv.exe
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

[PTE]

Цитата:

Сообщение от ans

чё делать то? Может удалить нафик?

Мне кажется, отсюда - system32\drivers\ удалять можно, но все же рекомендую проконсультироваться со специально обученным мужиком. Я однажды удалил нах... - Антивирусы

[ans]

Цитата:

Сообщение от PTE

Мне кажется, отсюда - system32\drivers\ удалять можно, но все же рекомендую проконсультироваться со специально обученным мужиком. Я однажды удалил нах... - Антивирусы

а что - Касперский отделяет мух от котлет?
он веть тоже предлагает удалить

кстати, адрес вируса говорит о том, что я его скачала вместе с драйвером?

[PTE]

Цитата:

Сообщение от ans

а что - Касперский отделяет мух от котлет?
он веть тоже предлагает удалить

Каспер валит троянов, Аваст - послабее в этом смысле

Цитата:

Сообщение от ans

кстати, адрес вируса говорит о том, что я его скачала вместе с драйвером?

Не знаю, скорее - нет. Просто думаю, драйвер можно будет переустановить.

[ans]

Цитата:

Сообщение от PTE

Каспер валит троянов, Аваст - послабее в этом смысле


Не знаю, скорее - нет. Просто думаю, драйвер можно будет переустановить.

каспера из инета можно скачать?

[ans]

Цитата:

Сообщение от Дормидонтыч

Боян, конечно, но:
[I]антивирусы на войне
Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

вот точна
я его, заразу, и удалила, потому чта ващще невозможна было работать
да ищщо этот парасячий визг))))))))

[PTE]

Цитата:

Сообщение от ans

каспера из инета можно скачать?

Можно конечно, но сомневаюсь насчет ключей к нему

[ans]

Короче вопрос:
мне нужен комп очень сильно до вторника, мне страшно чё-нить удалять, потому что здесь, где я сейчас временно нахожусь я не доверяю специалистам (один спец в прошлом году при переустановке виндоус удалил с компа ВСЁ)
вы скажете, что так не бывает? Я тоже так думала. Оказывается его надо было предупредить о том, что нужно сохранить инфу. За почти 20 лет сидения за компом в качестве пользователя мне и в голову ни разу не приходило, что об этом нужно отдельно предупреждать
но я чистый пользователь
всегда компами занимался муж.
Но здесь его сейчас нету. И будет тока в июле))))))))))))))))))))

Я к чему: может оставить этот троян до вторника?
а потом - удалить и будь что будет до июля?

[PTE]

Цитата:

Сообщение от ans

Оказывается его надо было предупредить о том, что нужно сохранить инфу. За почти 20 лет сидения за компом в качестве пользователя мне и в голову ни разу не приходило, что об этом нужно отдельно предупреждать

Обычно они сами спрашивают - чо нужно сохранить. Если не любопытствуют, надо обязательно предупреждать.

Цитата:

Сообщение от ans

Я к чему: может оставить этот троян до вторника?
а потом - удалить и будь что будет до июля?

Оставь конечно, никакого вреда не будет.