Сообщений в теме: 51

[Jah]

Борис нет идеального антивируса. Каждый хорош в определенной ситуации, а сигнатуры в каждом регулярно добавляют. Как любил говорить один мой знакомый, если антивирус не нашел ничего, то он просто ничего не нашел.

Я про идеальный ничего и не говорил Я знаю (и использую) единственный верный способ избежать проблем с вирусами, о нём я уже писал как-то.
Про кэш Мозиллы Вы вообще зря говорите, он тут ни при чём. Это либо какой-то аддон туда поставлен, либо вирус отслеживает постинги через известные ему браузеры. Чистка реестра от битых записей тоже никак не поможет удалить вирус. НОД вообще невозможно использовать, лазя в Рунете, он почти не знает наших местных вирусов, а ведь они чаще всего распространяются через корпоративные и домовые (провайдерские) сетки, т.е. местно. Достаточно просто сравнить кол-во записей в базах разных антивирусов, чтоб осознать, где добавляют, а где чем-то другим занимаются.

[nevel]

Борис спорить не буду, смысла не вижу. Помнится на работе все буквально вешались из-за авторана. Касперский молчал в тряпочку, а бесплатный аваст помог. Это не потому что Касперский плохой, а потому, что сигнатуру не добавили. Впрочем я отклоняюсь. Советы я дала т.к. сталкивалась с чем-то подобным, да и образование профильное получила вот и пользуюсь. Объяснять что и почему не хочу да и долго это. Пусть Елена решает, что ей лучше. Кстати есть книга Криса Касперского про написание вирусов, читаешь и понимаешь, антивирусы это так, для самоуспокоения.

[Jah]

Ну, образование образованием, практика всё же ценнее. Книга Криса Касперски (без "Й", кстати, и "фамилия" его не склоняется. Этот Крис к лаборатории Касперского отношения никакого не имеет) хорошая, но при чём тут антивирусы и существующая проблема?

[nevel]

И с практикой у меня все нормально. Я знаю что не имеет, он доходчиво объясняет про написание вирусов и как с помощью дизассемблера за 5 минут обойти антивирусные программы. Если хотите и дальше дискутировать, давайте в личку, а то Ольга заругает, наш спор к проблемам в работе форума не относится.

[Odina]

Про вирусы может лучше в отдельную тему? Вопрос интересный

[nevel]

Ольга, если Вы за, так кто ж против. Тем более Вы ведь программист, а значит с вопросом наверняка знакомы не по наслышке.

[Jah]

Ольга-то web-программист, а я как раз ассемблерщик с 15-летним стажем Т.е. уровень хорошего пользователя имею точно, хотя последние годы в основном пользую Linux, потому с вирусами на своих компах проблем и не имею. Но где винда, там Касперский, хоть он и очень тяжёлый.

[Odina]

Ольга-то web-программист.

Я с вирусами имею дело, когда пишу сайтовые скрипты, защищенные от взлома. Но там другие вирусы.

[nevel]

Борис почти коллеги. Я считаю, что антивирусы примерно одинаковы потому как... Сначала создается вирус, запускается и делает свое черное дело, потом он попадает в руки спецам, которые его разбирают по запчастям и сигнатура попадает в базу данных антивируса. И так по новой. И в чем отличие Касперского? Ну вот просто интересно. Тем более большинство антивирусов в том числе и Касперский используют сигнатурный поиск с привязкой в точке входа или физическому смещению в файле. Т.е. все как у всех и ничего нового. Чуть попозже изложу свои мысли по поводу всего, что я насоветовала Елене. Заодно и обсудим.

[Jah]

Только лишь в том, что в лабораторию Касперского попадают вирусы в основном с Рунета, и их быстро обрабатывают. Докторвебовцы почему-то очень инертные, а всякие ноды, нортоны, авасты, панды, и т.п. бОльшую часть вирусов, которые в российских сетях водятся, даже не видели никогда, т.к. попросту до этих лабораторий местные вирусы почти не добираются.

[nevel]

Обоснуйте. Откуда информация?

[Jah]

Доказать, что я не верблюд? Из личной практики: свежеобновлённые зарубежные антивирусы часто не опознают многие старые российские вирусы. Ещё раз говорю: сравните количество записей в базах антивирусов.

[nevel]

Ну не верблюд так не верблюд. Да Веб например наш родной впрочем как и Касперский. По поводу баз. На самом деле количество записей ни есть панацея и конечный результат. Не всё на нашей планете так просто, как хотелось бы. Число, записей в вирусной базе - это не количество известных вирусов, червей и иже с ними, а просто количество записей в базах антивируса. Иногда используя одну запись антивирус может определять несколько разновидностей вируса, а бывает и совершенно разных вирусов. Ищет он вирусы в основном проверкой ключевых точек (например ячеек с которых начинается выполнение файла). Зачастую находит по этим параметрам модификации вирусов совершенно неизвестные (пока) разработчику ПО. Исходя из вышесказанного количество записей в базах антивируса не является показателем надёжности антивируса. В основном сравнивают антивирусы по другим показателем например эмуляторы, эвристики, нормальное лечение вирусов (вот этим например аваст страдает, любит сносить вместе с вирусами кучу нужной информации), обнаружение и удаление руткитов (тут пожалуй веб и касперский на высоте технологии разные но результат неплохой) ну в общем показателей туева куча. Вот.

[nevel]

Ну и вдогонку обещанное. На истину и абсолютное знание не претендую. Как показывает жизнь, могу протупить на ровных местах. Пытаюсь объясняться понятным языком. Но все таки по поводу вируса у Елены. Вирус это, либо что другое мы не знаем, о путях проникновения в компьютер можем только догадываться. Мне лично это напомнило некий троян правда порнографического содержания, поэтому исходила из собственного опыта борьбы со зловредом. Мой совет почистить реестр. Почему? А вот почему. Насколько я помню тот троян прописывался в реестре, и изменял его. Тут вряд ли. Но мало ли в жизни оно ж по всякому бывает. Может быть, мы ж не знаем. Так предполагаем. Дальше кеш. Помнится я сама как последняя двоечница... Нашла удалила в муках вирус, а после перезагрузки вот он родной. В кеше сохранился. Кстати тот вирус я поимела через мозиллу. Грустно. Дальше про антивирусы. В мире нет панацеи, и самый самый при самый лучший антивирус может не увидеть именно вашего зловреда. Поэтому мой да и не только совет помимо антивируса использовать утилиты других производителей. К примеру антивирус Касперского и утилиту Веба. Производители антивирусного ПО здорово нас поимели 2 антивируса в одной ОС работать не будут. Поэтому либо методом сноса и установки, либо антивирус и утилита (последняя работает под любым антиврем). Опять таки шансов больше на спасение появляется. Там где один не заметит другой глядишь и среагирует. Ну и компьютер лучше проверять в безопасном режиме.

[Jah]

Это либо вирус, т.е. резидентная программа, которая каким-то образом установилась на комп, либо аддон к мозилле, либо (что маловероятно) левая сборка мозиллы. Если это вирус, то неважно, как он попал в систему, со сносом мозиллы он никуда не денется, и битые записи в реестре, связанные с вирусом, не появятся. Да и потом, если они битые, то есть нерабочие, то как они могут запускать вирус? А чистильщики реестра небитые записи не трогают, равно как и изменённые. Если это аддон, то он, скорей всего, в юзерской папке лежит. Мозилла при анинсталле удаляет юзерскую папку? А какого юзера? Всех? По-моему, не удаляет, а значит, аддон останется и будет работать вновь при установке новой мозиллы. Если это левая сборка мозиллы, то удаление и установка офиц. дистрибутива поможет. По поводу кэша браузера. Что же заставило вирус запуститься после перезагрузки, и почему его пришлось удалять вручную? Очевидно, используемое Вами антивирусное ПО было не слишком качественным...

[serj]

Борис, а для каких процессоров писал программы на Ассемблере? Я писал для 580ВМ80, Z80, далее для 80386.

[elen]

Вчера младший сын стал разбираться с проблемой, если не сможет, то подключим старшего. Но, думаю справимся, советы получили, всем большое спасибо. Сейчас вышла на форум через Google Chrome, но вчера пробовала и через Mozilla, ничего не было. Мозиллу скачивали с официального сайта.

[nevel]

По поводу кэша браузера. Что же заставило вирус запуститься после перезагрузки, и почему его пришлось удалять вручную? Очевидно, используемое Вами антивирусное ПО было не слишком качественным...

Касперский стоял.
Про реестр это я да, чуток того. Может не выспалась.
И вот мне еще интересно, а почему такая уверенность что вирус, а не троян например.

[Jah]

Борис, а для каких процессоров писал программы на Ассемблере? Я писал для 580ВМ80, Z80, далее для 80386.

Учился на Спектруме, там Z80А, потом кодил под i8080, x86, i80C51, ещё чё-то

[Jah]

И вот мне еще интересно, а почему такая уверенность что вирус, а не троян например.

Потому, что троян, снабжённый механизмом распространения - это вирус. А без такого механизма он бы на комп не попал. Мне просто этот термин не очень понятен, поэтому любые вредоносные программы, имеющие механизмы проникновения и распространения в ОС я зову вирусами.