Абонентик.ру - форум мобильной связи и сотовой связи

[НОВЫЙ Тимофей]

Кстати, Bandit, я Вам один вопросик задал относительно некоторой специфики работы Касперского 10 в этой теме на предыдущей странице (9). Если не сложно, если есть желание и возможность, проконсультируйте, пожалуйста. Думаю, это будет интересно и другим форумчанам, кто Касперским пользуется...

[Roott]

потом я поставил антивирус ''касперского" примерно год я пользовался им и мне нравилось я думал что это самый лучший антивирус, но когда мне посоветовали антивирус "avats" сначала я подумал что это фигня полная ,но когда установил оказалось что это самый лучший антивирус на свете и никакой вирусу моему компьютеру не страшен даже "грипп"

ну, это как сказать... аваст может в чем-то и хорош, но многие люди уже заметили, что иногда он вирусы ловит, а удалить их не может. Я не дума., что это есть хорошо,для антивирусной проги и для вас лично. Та и по результатам тестирования, Авасту до Касперского далековато...

Добавлено спустя 2 минуты 9 секунд:

Avast,но в последнее время он не обновляется у меня ,не может найти свой сайт,страничка не открывается((((((((не знаю что делать,может кто посоветует?

А не заходит только на сайт аваста? или и на другие сайты тоже? Попробуй зайти на сайт другого антивирусника, что будет?

[DmitryS]

Если имеется достаточно мощный комп, под управлением win то конечно можно кроме полезной работы еще нагрузить его антивирусом, постоянно скачивать увесистые базы и надеяться что все ОК. Однако есть и другой путь - защить свою любимую машинку средствами самой ОС. О том что unix - подобные ОС дефолтно защищены гораздо лучше чем win прекрасно известно специалистам, но это отдельная тема. Автор темы вероятно имел ввиду домашнюю win машинку. Итак как ее защитить, не загружая тяжелым антивирусным приложением.

1. Создать пользователя с минимальными правами, и всегда работать под этой учетной записью. Это уже процентов на 70% снижает уязвимость машины.
2. Для установки/удаления программ, настройки системы использовать механизм запуска run as Administranor.
3. Постоянно устанавливать все вышедшие обновления безопасности ОС.
4. Отключить автозапуск CD и flash (autorun.inf).
5. Грамотно настроить файервол.
6. Выключить в браузере поддержку java script и запретить автоматическое перенаправление страниц. Постоянно обновлять браузер.
7. Выключить неиспользуемые службы.
8. Заменить наиболее уязвимые приложения сторонним софтом, вместо IE - Opera или Firefox, вместо outlook - опять же opera, вместо WindowsMediaPlayer - например KMplayer и т.д.
9. Для подозрительных файлов держать под рукой свеженький антивирусный сканер, например бесплатный для домашнего использования DrWeb, или воспользоваться каким-нибудь on-line сервисом проверки файлов.

Выполнив эти нехитрые правила вы получите достаточно защищенную домашнюю машинешку, освободив процентов 30% ресурсов, требуемые полновесной AVP софтиной, для своих любимых игр и приложений.

[Dwarfi]

DmitryS, все написано красиво, только почему бы Вам не создать отдельную тему защита компа не загружая систему, где развернуто со скринами, подробно рассказать об этом. Просто ваше сообщение напоминает совет одного админа, другому админу

5. Грамотно настроить файервол.

Что по вашему означает грамотно настроить?

7. Выключить неиспользуемые службы.

Опять же, можно много чего поотключать, а потом окажется что что-то откажется работать и начинаешь мучительно думать, а почему ...
У Вас будет живая тема и остальным будет о чем поспорить.

[Travmotolog]

Я пользуюсь Касперским уже 3 года. Причем лицензионным. Установил, один раз настроил и всё он сам все проблемы решает. Изредка вопросы задаёт. У каспера самые актуальные антивирусные базы, минимальный срок включения в базу новых вирусов - 2 недели. Вобщем Я доволен им. Только подозрение возникло, когда Касперский получил государственную награду, что все кто его используют под колпаком у российских спецслужб.

[НОВЫЙ Тимофей]

Travmotolog, а почему "под колпаком"? Честно говоря, не вижу связи между государственной наградой Касперского и "колпаком спецслужб" для нас, клиентов Каспера. А в остальном я с Вами полностью согласен. Каспер - отличный антивирусник! Сам им пользуюсь уже долгие годы и очень доволен!

P. S.
Чем решать, какой антивирусник лучше, не проще ли купить легального Каспера и горя не знать. В результате получится выгоднее и дешевле, чем постоянные эксперименты над своим компьютером...

[_LEX_]

В жизни пользовался только 3 мя антивирусами - стандартный какой-то, не помню названия, на ноуте стоял, Касперский и Нод 32, последний в большей мере устраивает, пока остановился на нем и вполне доволен им

[Alonso]

В жизни пользовался только 3 мя антивирусами - стандартный какой-то, не помню названия, на ноуте стоял, Касперский и Нод 32, последний в большей мере устраивает, пока остановился на нем и вполне доволен им

На ноутбуке стоял из магазина случайно не McAfee? Часто встречается в магазинах. Это вообще ужас, а не антивирус, я бы его вообще отнес скорее к категории "вирус", а не "антивирус". Толку от него никакого (вирусы в упор не видит), а чтобы удалить его с компьютера мне пришлось повозиться. Удаляться не хотел, так как для удаления его нужно закрыть, а кнопки закрыть/выйти/отключить защиту - как таковой нет. В автозагрузке он не отображается, чтобы отключить, хотя загружается вместе с ОС.
Короче, через команду msconfig во вкладке "службы" поснимал все флажки с его упоминанием, перезагрузился и только потом он согласился удалиться. Такого я еще не встречал...

[_LEX_]

Alonso, нет, не McAfee, Symantek вроде какой-то, точно не помню, тоже проблемы были с удалением, даже после переустановки компа от него остались кое-какие хвосты, после второй переустановки проблема решилась, у меня двое друзей лучших есть, и мы все в упор спорим насчет антивирусов я за Нод32, а те - один за Др.Веб, другой за Авира

[xumepa]

Я раньше был только за нод32, а теперь почему то начал сомневатся в его защите, частенько пропускает или вообще не видит трояны или червей. Но теперь начал задумыватся на смену антивируса. Не следует думаю всегда сидеть на одном антивирусе, нужно иногда хоть менять их. Только вот что брать: касперского или же доктора вэба?
Доктор мне как то не понятно кажется, а на счет заиты не знаю, касперским давно не пользовался.

[Nividimka]

Была у меня мысль сменить каспера на нода... Но на днях эта мысль развеялась. С концами. А именно после того как с одного компа где стоит нод подцепил себе виря.. На флешке "перенёс". При этом нод обновляется практически каждый день,а каспера я обновляю раз в неделю а то и две..

[_LEX_]

Для НОДа как-то легче ключи найти, да систему по-моему меньше грузит в отличии о Каспера. Может поэтому большинство проголосовало за Нод 32 в опросе?

[НОВЫЙ Тимофей]

Nividimka, а чего Вы так редко Касперского обновляете? Поставьте обновление на автомат и всё. И антивирусные базы сами будут обновляться, автоматически. Обновления антивирусных баз на Каспер выходят очень часто, порой даже менее, чем через час. Зачем же ждать полмесяца, чтобы антивирусные базы обновить?

[tsflight]

Я раньше был только за нод32, а теперь почему то начал сомневатся в его защите, частенько пропускает или вообще не видит трояны или червей. Но теперь начал задумыватся на смену антивируса. Не следует думаю всегда сидеть на одном антивирусе, нужно иногда хоть менять их. Только вот что брать: касперского или же доктора вэба?
Доктор мне как то не понятно кажется, а на счет заиты не знаю, касперским давно не пользовался.

Выбирай антивирус Касперского! Доктором Вебом ты всегда сможешь проверить, его ведь не нужно устанавливать на компьютер. Он используется, как антивирус второстепенного значения, так скажем. Первым делом ставят "базовый" антивирус, то есть будь то Касперский, либо Аваст. А уже дополнительную проверку проводят прогами Dr. Web Cureit, дополнительными прогами от Касперского (например AVZ), и, к примеру, можно взять еще AVG.

[НОВЫЙ Тимофей]

tsflight, а зачем вообще нужны эти дополнительные проверки? Если антивирусник мощный, например, Касперский 10, то необходимость в дополнительных проверках просто отпадает: лишняя трата времени. А на счёт выбора другой антивирусной программы я с Вами полностью согласен. Так что и я Вам, xumepa, тоже советую Касперского! Не пожалеете!

[tsflight]

tsflight, а зачем вообще нужны эти дополнительные проверки? Если антивирусник мощный, например, Касперский 10, то необходимость в дополнительных проверках просто отпадает: лишняя трата времени. А на счёт выбора другой антивирусной программы я с Вами полностью согласен. Так что и я Вам, xumepa, тоже советую Касперского! Не пожалеете!

Дополнительные проверки, дополнительные программы-антивирусы нужны, например, для того, чтобы не пропустить опасную инфекцию или какой-то новый опасный вирус. Не знаю, всесилен ли так уж сильно Касперский даже 10 версии, но сейчас существуют такие вирусы, например, как Win32.HLLW.Shadow.based. Он практически неизлечим. Я его, когда у меня где-то неделю назад был старый интернет, обнаружил именно Доктором Вебом. Об этом вирусе могу отдельно выложить информацию и свои наблюдения, если интересно.

[НОВЫЙ Тимофей]

Конечно выкладывайте инфу! Уверен, такая информация многим будет не только интересна, но и полезна. А потом, на основе Вашей информации можно и в службу поддержки Касперского написать и задать конкретные вопросы именно по данному вирусу. Так что ждём инфы...

[tsflight]

Моя история про вирус Win32.HLLW.Shadow.based.

Введение. Было все спокойно. Вдруг появляется окошко (его я не успел сфотографировать), ошибка приложения svchost.exe. Закрываю окошко. Компьютер моментально зависает. Строка процессов не отвечает, открытые программы еще как-то откликаются. Через Диспетчер задач и через Пуск перезагрузить не удалось. Пришлось нажимать на кнопку. После перезагрузки и входа в систему появляется такое окошко:

Окошко.JPG (22.22 KIB) Просмотров: 12160

После совершенно внезапно мне Аваст выдавал: "Обнаружен вирус", причем очередь такая была! 5 окошек подряд каждый раз. В папке: NetworkService/Local Settlings/Temporary Internet - Win32.HLLW.Shadow.based
Проверялся Курейтом, вот что выдавал:

Вирус этот.JPG (160 KIB) Просмотров: 12160

Лечение не помогало. Думаю, что за беда такая, решил в интернете посмотреть, что такое, может там информация об этом есть. И нашел! На свое несчастье. Вот что я нашел в интернете:

Сетевой червь «Win32.HLLW.Shadow.based является одним из самых опасных сетевых червей. Его отличительной особенностью является то, что он внедряется в операционную систему, используя различные способы, такие как съемные носители и сетевые диски при автозапуске «Windows», Вредноносный файл, который создается антивирусом, носит название RECYCLER\S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. При этом вирус присваивает имя, которое имеет «Корзина» для удаленных файлов, что способствует его незаметности.

Второй способ распространения данного вируса по сети – это распространение в сети Интернет с применением протокола SMB. Вирус самостоятельно может подбирать различные значения пароля, используя удаленный доступ к компьютеру, и в случае подбора пароля копирует себя в системную папку, а затем, через некоторые интервалы времени дает задание на запуск.

Третий способ распространения данного вируса – это использование уязвимости. При отправлении червя на компьютер, переполняется буфер ПК. Таким образом, компьютер может производить загрузку вируса и по протоколу HTTP.

Сразу после того, как вирус Win32.HLLW.Shadow.based запускает себя, он осуществляет внедрение своего кода в системные процессы svchost.exe, а также explorer.exe. Созданием в проводнике папки, вирус завершает свою миссию. Кроме того, вирус может создать и собственную копию с случайным именем.

После прописывания своей копии в качестве службы «Windows», червь останавливает службу обновления «Windows». Далее вирус стремительно распространяется по всей сети.

Одной из самых больших проблем в удалении и лечении вируса является то, что Win32.HLLW.Shadow.based внедряет свой код в функции DNS на компьютере. Включая компьютер, пользователь замечает, что доступ к многим сайтам на компьютере блокируется.

Одной из главных задач данного вируса – это создание и структурирование бот – сети при помощи, которых данный вирус может устанавливать и запускать различные программы на компьютере пользователя. Многие киберпреступники целенаправленно разрабатывают бот – сети на продажу, что приносит им значительную прибыль.

Для лечения данного вируса необходимо установить патчи в информационных бюллетенях «Microsoft» MS08-067, MS08-068, MS09-001. Обязательно необходимо отсоединиться от сети Интернет. В том случае, если компьютеры находятся в локальной сети, то сначала нужно излечить ВСЕ компьютеры, которые находятся в локальной сети и потом подключать вылеченный компьютер к сети. После этого, необходимо воспользоваться надежной антивирусной программой (один из самых надежных антивирусов – это Kaspersky или NOD).

Для максимальной защиты от вируса Win32.HLLW.Shadow.based необходимо использовать антивирусные программы со встроенными антируткит – модулями, для того, чтобы излечивать максимальное количество фалов и веток реестра.

Чтобы удалить вирус Win32.HLLW.Shadow.based необходимо ОБЯЗАТЕЛЬНО загрузить ОС Windows в безопасном режиме, затем воспользоваться надежным антивирусом с антируткит модулями и применить действие «Лечить». После чего следует восстановить реестр из резервной копии.

Источник: http://help-user.ru/based.php

Я был поражен после прочтения таких статей. Сразу же вынул кабель (шнур) из компьютера, чтобы дальше этот вирус не распространялся. И потом на следующий день поставил на полную проверку. Ну а дальше мне поставили новый интернет. И тот кабель я больше не трогал. Вот так)))
Если статья была Вам полезной, значит я не зря всё это писал.
Если есть еще кто заразившийся этой инфекцией, пишите, будем обсуждать, кто как с ней боролся или все еще борется.
На десерт (на сладкое) могу предложить почитать об этом вирусе на сайте Dr. Web'a и инструкция по лечению: http://vms.drweb.com/virus/?i=172457

[_LEX_]

Полезная статья, в свое время я, из-за нехватки опыта, лечился переустановкой с полным форматом всех дисков способ весьма действенный, только вряд ли кому-то захочется удалять все файлы с компа

[НОВЫЙ Тимофей]

Полезная статья, слов нет. Спасибо, tsflight! Но насколько я понял, Касперский всё же лечит этот вирус. Смущает лишь одно. На сколько я понял, чтобы вылечиться, нужно лечение производить именно в безопасном режиме Windows. А если не переходить в безопасный режим и при этом лечить, что, в этом случае, например, Каспер, с вирусом не справится? tsflight, я правильно понял? В любом случае, этот вопросик нужно будет и в лабораторию Касперского адресовать...

[_LEX_]

Полезная статья, слов нет. Спасибо, tsflight! Но насколько я понял, Касперский всё же лечит этот вирус. Смущает лишь одно. На сколько я понял, чтобы вылечиться, нужно лечение производить именно в безопасном режиме Windows. А если не переходить в безопасный режим и при этом лечить, что, в этом случае, например, Каспер, с вирусом не справится? tsflight, я правильно понял? В любом случае, этот вопросик нужно будет и в лабораторию Касперского адресовать...

Я в НОД отправил перестраховалсо

[Liviyets]

Ну, у меня такая штука была. Не всё, что Вы пишете в своей статье мне понятно, tsflight, но главное, что я понял - это то, что данный вирус пытается отправлять какие-то сообщения в неизвестном направлении, т.е. это направление выглядит эдакой абракадаброй. У меня, как я уже говорил ранее, Аваст. Он над треем выдаёт сине-жёлтую полоску с адресом заражённой папки и там ещё что-то, так у меня весь трей было заполнен за 2-3 секунды (он размножался ктастрофически), я выключал нет, и удалял вирусы. Комп работал отлично в автономном режиме. Но стоило подключиться к нету и всё опять повторялось. Решить эту проблему я решил простым и надёжным способом - снёс систему, отформатировал раздел, и, установил всё заново. А перед этим воспользовался (в подобной ситуации) особым Касперским, он мне вылечил комп, действительно молодец, правда, но вылечил мне комп и от системы. Всё равно пришлось переустанавливаться. Такой способ, который описываете Вы, мне лично пока не доступен по причине недостатка знаний.

Добавлено спустя 6 минут 4 секунды:
Да, кстати у Доктора Вебера появилась очень хорошая виртуальная поликлиника от лохотронских програм типа:" На Вашем компьютере установлено не активированное ПО, Без активации Вы не сможете запустить компьютер. Для активации пошлите сообщение на номер........." и в том же духе и ничего сделать не удаётся - ничего не работает. Нужно зайти в интернет со здорового компьютера по ссылке: http://www.drweb.com/unlocker/index/?lng=ru
И там Вы сможете найти решение проблемы и сгенерировать ключ к этому лохотрону.

[_LEX_]

Ну насчет программ, требующих отправки смс и так без антивируса понятно, что это лохотрон

Добавлено спустя 45 секунд:
В большинстве случаев .

[Serga2]

Ну, у меня такая штука была. Не всё, что Вы пишете в своей статье мне понятно, tsflight, но главное, что я понял - это то, что данный вирус пытается отправлять какие-то сообщения в неизвестном направлении, т.е. это направление выглядит эдакой абракадаброй. У меня, как я уже говорил ранее, Аваст. Он над треем выдаёт сине-жёлтую полоску с адресом заражённой папки и там ещё что-то, так у меня весь трей было заполнен за 2-3 секунды (он размножался ктастрофически), я выключал нет, и удалял вирусы. Комп работал отлично в автономном режиме. Но стоило подключиться к нету и всё опять повторялось. Решить эту проблему я решил простым и надёжным способом - снёс систему, отформатировал раздел, и, установил всё заново. А перед этим воспользовался (в подобной ситуации) особым Касперским, он мне вылечил комп, действительно молодец, правда, но вылечил мне комп и от системы. Всё равно пришлось переустанавливаться. Такой способ, который описываете Вы, мне лично пока не доступен по причине недостатка знаний.

Добавлено спустя 6 минут 4 секунды:
Да, кстати у Доктора Вебера появилась очень хорошая виртуальная поликлиника от лохотронских програм типа:" На Вашем компьютере установлено не активированное ПО, Без активации Вы не сможете запустить компьютер. Для активации пошлите сообщение на номер........." и в том же духе и ничего сделать не удаётся - ничего не работает. Нужно зайти в интернет со здорового компьютера по ссылке: http://www.drweb.com/unlocker/index/?lng=ru
И там Вы сможете найти решение проблемы и сгенерировать ключ к этому лохотрону.

Да сейчас это главная проблема для всех пользователей интернета Не только у доктора Вэба появилась такая страничка,так же это сделал Касперский! Вот сейчас испытываю проблемы с NOD32 никак не хочет обновляться!Я посидел подумал и решил что надо менять Антивирь,выбор стоит между Касперским и Доктором!Что посоветуете?Что лучше работает?

[_LEX_]

У мня стоит НОД, главное надо ключи свехие ставить а обновляется то сам

[Dwarfi]

Я был поражен после прочтения таких статей. Сразу же вынул кабель (шнур) из компьютера, чтобы дальше этот вирус не распространялся. И потом на следующий день поставил на полную проверку. Ну а дальше мне поставили новый интернет. И тот кабель я больше не трогал. Вот так)))

То что вирусов полно, это факт, но что-то я не очень пока переживаю об этом... Самой большой проблемой, когда-то, была перезагрузка компьютера через одну минуту - вирус Лавсан :
.

11111.JPG (19.66 KIB) Просмотров: 12137

.
Благодаря фразе I just want to say LOVE YOU SAN! («Просто хочу сказать: любите свои SAN (системные сети)») червь получил одно из своих названий – Lovsan. Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "billy gates why do you make this possible? Stop making money and fix your software!" («Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!»).
В общем половина вирусов, это шутки.
Лечился Лавсан сначала только переустановкой, а потом обновлением Винды...
Потом была еще какая-то фигня, из-за которой обрубали интернет у нас в сети.
Сейчас вроде все нормально, по крайней мере трафик при простое не идет.

[Bandit]

Конечно выкладывайте инфу! А потом, на основе Вашей информации можно и в службу поддержки Касперского написать

То есть превратим эту ветку в обзор вирусов. Так лучше сразу позвать представителя лаборатории на форум, пусть консультирует по всем вопросам, а взамен приобретем все по годовой лицензии Касперского. Всем выгодно.

Решить эту проблему я решил простым и надёжным способом - снёс систему, отформатировал раздел, и, установил всё заново. А перед этим воспользовался (в подобной ситуации) особым Касперским, он мне вылечил комп, действительно молодец, правда, но вылечил мне комп и от системы.

Весьма кардинальное решение конечно. Но с той активностью что сейчас действуют вирусы в интернете - не устанете ли вы систему перестанавливать?! Не совсем понятно как касп и от системы вылечил возможно нужно было не воспользоваться касперским в ситуации, а пользоваться им постоянно, потому как вероятно что вирусняки уже погрызли систему а дырки в ней залили своими бестыжими тельцами и продолжали размножаться. Каспер дыры то эти зачистил как полгагется и система само собой рухнула, т.к. коцаная изначально была.

[e1vgeniy]

На мой взгляд самым наилучшим антивирусом является авира, я удостоверился на своём опыте, испробовав большое количество других. Большинство исследований подтверждают это. Он очень часто обновляется поэтому заразиться вероятность очень мала

Добавлено спустя 16 часов 51 минуту 16 секунд:
Мой выбор это авира. Она находится на первом месте в опросниках. У неё большой рейтинг. Обновляется раз в час, поэтому у вас всегда свежие базы вирусов. С авирой вы на 90 процентов защищены от всяческих угроз вашему компьютеру.

[messi_10_best]

Если вы ищете хороший антивирус с защитой только от вирусов, то здесь можно посоветовать Avira AntiVir Personal Edition. Это очень нетребовательный к ресурсам антивирус с наилучшими способностями по выявлению вирусов и руткитов.

Но есть у него и минусы. Во-первых в Avira AntiVir Personal Edition нет встроенного антишпиона и сканера электронной почты. Во-вторых, обновления этого антивируса обычно реже чем в других антивирусов, а иногда и вообще прекращаются на некоторое время.

Все перечисленные выше недостатки отсутствуют у антивируса Avast! 4 Home Edition. В него входят модули для защиты компьютера от руткитов и шпионских програм, сканер подозрительных процессов в режиме реального времени (включая проверку электронной почты) а также сканер соединений P2P.

копипаст без цитирования и указания источника
slonwm

[sashkar]

Avast! 4 Home Edition немного глючный антивирус. Наверное сырой еще. Делал эксперимент: себе на комп поставил этот Аваст. Так он сначала не хотел устанавливаться, а после второй попытки установился, но не хотел работать. Да и интерфейс у него какой-то несерьезный. Завирусованную флешку он назвал практически чистой, а то, что нашел - не смог удалить. А вот у товарища есть Avira - действительно крутая вещь - что-то нашла и удалила. Только надо соображать с Premium версией - там все есть.