Вирусы/Антивирусы+Антишпионы, Проблемы и решения

[Raptor]

Цитата:

Сообщение от lacrimax

я дома агнитум 3-ей версии пользую

Любопытно а почему не обновляете версию? На сайте уже версия 6.5...
lacrimax, у Вас ведь локальная сеть и ничего удивительного нет в том, что файрвол пропускает файлы, так как в его настройках стоит, что Ваша сеть доверенная, можете сами посмотреть (у меня тоже агнитум, но 6.5 ;) ) - настройки/брандмауэр/настройки LAN, где есть адрес Вашей подсети, так как наверняка стоит галка на "определять новые сети автоматически". Так что "молчал" он согласно своим настройкам.
А упакованные "экзешники" антивирус тоже будет пропускать, так как он их проверит при распаковке (установке, запуске) этого файла. Это не недостаток антивируса, а оптимальные его действия.
И все же обмолвлюсь насчет выбора антивируса. Просто приведу пример в нашей локальной сети, нисколько не претендуя и не критикуя выбор антивирсов пользователями. Ко мне прилетел сетевой вирус, о котором начал говорить lacrimax (по поиску названия вируса я и нашел данную тему), который был обнаружен моим DRWebом на стадии попытки прописаться в моей расшаренной папке. Точнее - запуститься, так как после него и остался только "нулевой" kht. То есть механизм произошел следующий: файрвол пропускает из доверенной сети файл в расшаренную папку, тот записывается на винчестер и, согласно своей программе, пытается автоматически запустить себя, создавая в первую очередь фал kht и пытаясь прописать себя в реестре (механизм работы одинаков для практически всех сетевых червей, можно вычитать в инете, я рассказываю на память...), но сделать этого не успевает, так как его обнаруживает антивирус, и так как это - троян - удаляет его, оставляя на усмотрение пользователя не содержащий вируса ненужный уже kht. Версия моего Доктора 5.0 (между прочим нашел жалобы тех, кто пользуется до сих пор версией 4.44, что он его не нашел при свежайших базах - но ответ один - надо обновлять ВЕРСИЮ, нак как там другие сигнатуры проверки...), а на ком компе откуда он прилетел стоит Касперский... и тоже не обновленная версия... но - со свежими базами :D. Кстати, владелец того компа только что сказал, что сегодня поставил Доктора и выудил вирус из компа.
Хочу сделать вывод - необходимо постоянно следить за новыми ВЕРСИЯМИ антивирусов и файрволов и срочно их устанавливать во избежание проникновения на свой компьютер вредоносных файлов, причем, к сожалению, автоматического обновления ПРОГРАММ не происходит, т.е. нужно скачивать новые версии с сайтов и переустанавливать вручную.

[lacrimax]

Raptor

Цитата:

почему не обновляете версию?

Потому что в последних версиях агнитум пытается брать на себя обязанности антивируса, а это у него получается - раз. Два - это, лично ИМХО, дебильный интерфейс, может он и хороший, но мне не нравится, не наглядный. Цель фаера - это показать, какие порты открыты, что ломится ко мне и что от меня. С этим тройка справляется на 100%.

Цитата:

у Вас ведь локальная сеть и ничего удивительного нет в том, что файрвол пропускает файлы

Сеть у нас есть, но это общая сеть, через которую я подцепляюсь к VPN серверу для инета. Это всё, остальные машины меня не интересуют. Есть у меня в офисе два компа с конкретными IP, и только от этих IP фаер должен что-то пропускать, а на них этого трояна, который ко мне ломился, нет.

Цитата:

так как наверняка стоит галка на "определять новые сети автоматически"

Не стоит, так как некуда ставить ее. Дома у меня агнитум, там этой галки нет и сети у меня нет. А на работе стоит кис, по распоряжению гены, а он совместно с агнитумом не работает, пришлось снести.

Цитата:

автоматического обновления ПРОГРАММ не происходит

Касперу начнешь базы обновлять, так он помимо баз еще каких-то автопатчей натащит на 20 метров. Причем у меня стоит восьмая версия, а он при обновлении тащит эти автопатчи и для 6-й, и для 7-й, на хрена, не понятно. Хорошо, что в восьмой версии появилась галка "Обновлять только базы".

[Vovanich]

народ, такой вопрос.
через аську мне от двоих моих контактов, когда они недоступны или не в сети приходят сообщения на всяку дрянь тип пройди тест, клёвый сайт и т.д., они естесно отрицают шо такое присылали, я им верю, но, внимание вопрос: чья машина заражена вирусом и каким? мой комп проверен с загрузочного диска Нодом, Каспером и Вебом с последними базами - ничего не обнаружено. Как с этим бороться?

[lacrimax]

Никак, просто у них номера украли, такое постоянно происходит. Они не жаловались, что когда пытаются зайти, им сервер отвечает, что юзер уже зашел? Многие после кражи номера в свою аську вообще больше попасть не могут. Могут еще приходить якобы от знакомых сообщения с просьбой помочь в каком-нибудь голосовании и отправить смс на номер или еще что.

Добавлено через 1 минуту
А вируса здесь нет, просто этими номерами после кражи бот управляет. Вирусы лежат там, куда ведут ссылки из сообщений от "друзей".

[Vovanich]

lacrimax, тоды встречный вопрос, раз доступ к их аськам у них остался, если они сменят пароль эт фигня прикратица или им тупо номера новые нуна?

[AndrewReznikoff]

Я думаю, достаточно сменить пароль. Получается что те ..даки, которые угнали, пароль оставили старым.
Мне тож такая фигня приходила.

[VideoLife]

ключики KIS 7,8 от 10 июня

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[step-by-step]

ключи Касперского от 11 июня 2009 года(7 Mb)

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[VideoLife]

ключики для KIS 7,8 от 15 июня

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[lacrimax]

Забанили ключ, для интереса зашел на один из сайтов отсюда

Цитата:

Сообщение от girkov

Там всегда есть рабочие ключи.

Лежат, ключи. Сначала удивил размер архива - 5 мб, ну фиг с ним, скачал, там помимо ключей еще песня, типа бонус. Прикольно.