Пн, 17.06.2019, 17:29
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 02:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3705
Нагороди: 18
Рейтинг: 209
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 15:32
PanPete Дата: Пн, 28.09.2009, 21:46 | Повідомлення № 781
Наполегливий учасник
Повідомлень: 797
Нагороди: 1
Рейтинг: 45
Quote (Roksolana)
Чи зберігаються файли, створені дітьми при виконанні практичної роботи після перезагрузки ОС?

Збережуться, якщо файли будуть зберігатися в папках, зазначених в списку виключень.
Quote (Roksolana)
Чи все ж таки хоч якогось простенького для підстраховки поставити?

Не помішає, щоб контролювати на заразу те, що поміщаєте в папки із списку виключень.
Roksolana Дата: Пн, 28.09.2009, 22:06 | Повідомлення № 782
Новий користувач
Повідомлень: 6
Нагороди: 0
Рейтинг: 1
А на рахунок Зілля, як на мою думку, то роки через два буде достатньо конкурентноспроможний антивірус. Тільки сумніваюсь, що безкоштовний. А зараз важко воювати з громізкими оновленнями (коли в тебе повільний інтернет і 15 - 30 компів). То він загружається, то ні. То він лікує від вірусів, а то і в карантин відправляти не хоче. Буду зносити. Тільки чим замінити...

Додано (28.09.2009, 22:06)
---------------------------------------------
PanPete, а ви яким антивіром користуєтесь?

PanPete Дата: Вт, 29.09.2009, 09:42 | Повідомлення № 783
Наполегливий учасник
Повідомлень: 797
Нагороди: 1
Рейтинг: 45
KIS 8
AndrAl Дата: Вт, 29.09.2009, 20:26 | Повідомлення № 784
Новий користувач
Повідомлень: 4
Нагороди: 0
Рейтинг: 0
Microsoft выпустил бесплатный антивирус Microsoft Security essentials.
данный продукт базируется на том же ядре что и корпоративный Microsoft Forefront Client Security.
страница продукта: http://www.microsoft.com/SECURITY_ESSENTIALS/
русской версии нет, но я думаю что с английской проблем не будет.
размер дистрибутива (для версии х86) - почти 9 Мб
минимально поддерживаемая ОС - Windows XP SP2

при установке проверяется подлинность установленной Windows

Відредаговано: AndrAl - Вт, 29.09.2009, 20:31
НІКОЛЯ Дата: Вт, 29.09.2009, 20:39 | Повідомлення № 785
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (AndrAl)
при установке проверяется подлинность установленной Windows

Поставив, крякнуту вінді бачить як ліцензію це великий плюс ;) подивлюсь далі що за цяця, спробую чимось погодувати його цікаво що заспіва ;)
AndrAl Дата: Вт, 29.09.2009, 20:49 | Повідомлення № 786
Новий користувач
Повідомлень: 4
Нагороди: 0
Рейтинг: 0
ну Essentials - продукт урезанный от корпоративной версии.
а корпоративный Client Security реализован довольно интересно.
в нем применены различные наработки от антивирусов касперского, маккаффи, авиры и пр.
скажем модуль почтовой защиты взят от касперского если не ошибаюсь.
кроме того обновления основываются на антивирусных обновлениях всех антивирусов, компоненты которых использовались при разработке


Відредаговано: AndrAl - Вт, 29.09.2009, 20:50
НІКОЛЯ Дата: Вт, 29.09.2009, 21:07 | Повідомлення № 787
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (AndrAl)
в нем применены различные наработки от антивирусов касперского, маккаффи, авиры и пр.
скажем модуль почтовой защиты взят от касперского если не ошибаюсь.
кроме того обновления основываются на антивирусных обновлениях всех антивирусов, компоненты которых использовались при разработке

Так і є ви говорите правильно, і судячи з вашого резюме Олександре Вячиславовичу розумієте про що говорите.
AndrAl Дата: Вт, 29.09.2009, 21:35 | Повідомлення № 788
Новий користувач
Повідомлень: 4
Нагороди: 0
Рейтинг: 0
спасибо
хотя лично я предпочитаю связку KAV 2010 + сканеры по требованию + внешний брендмауер.
данный essentials буду поглядеть, посмотрим...
скажем преимущества ForeFront проявляются в комплексе решений, при построении "глубоко эшелонированной обороны"

однако данное решение будет полезно тем, что должно релизовать приемлемый уровень при бесплатности самого решения (не считая стоимости Win)

Відредаговано: AndrAl - Вт, 29.09.2009, 21:41
НІКОЛЯ Дата: Ср, 30.09.2009, 13:38 | Повідомлення № 789
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
KidoKiller v.3.4.10
Предназначен для удаление сетевого червя Net-Worm.Win32.Kido (Conficker, Downadup, Autorunner, Win32.HLLW.Shadow.based)

C версии 3.4.6 в утилиту добавлены коды возврата (%errorlevel%):

3 - Были найдены и удалены зловредные потоки (червь был в активном состоянии).
2 - Были найдены и удалены зловредные файлы (червь был в неактивном состоянии).
1 - Были найдены зловредные задания планировщика или перехваты функций (данная машина не заражена, но в этой сети могут находиться зараженные машины - администратору следует обратить на это внимание).
0 - Ничего не было найдено.

Локальное удаление:

1. Запустите файл KK.exe.
2. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.

Ключи для запуска утилиты KK.exe из командной строки

Параметр
Описание

-p <путь для сканирования>
Cканировать определённый каталог.

-f
Cканировать жёсткие диски.

-n
Cканировать сетевые диски.

-r
Cканировать flash-накопители, сканировать переносные жесткие диски, подключаемые через USB и FireWire.

-y
Не ждать нажатия любой клавиши.

-s
"Тихий" режим (без чёрного окна консоли).

-l <имя_файла>
Запись информации в лог-файл.

-v
Ведение расширенного лога (параметр -v работает только в случае, если в командной строке указан также параметр -l).

-z
Восстановление служб

· Background Intelligent Transfer Service (BITS),
Windows Automatic Update Service (wuauserv),
Error Reporting Service (ERSvc/WerSvc),
Windows Defender (WinDefend)
Windows Security Center Service (wscsvc)


Восстановление возможности показа скрытых и системных файлов.

-a
Отключение автозапуска со всех носителей.

-m
Режим мониторинга потоков, заданий, сервисов.
В этом режиме утилита постоянно находится в памяти и периодически проводит сканирование потоков, сервисов, заданий планировщика -
при обнаружении заражения выполняется лечение и продолжение мониторинга.

-t
Удаление из реестра сервисов, оставшихся после лечения сетевого червя продуктами Лаборатории Касперского.

-j
Восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).

-help
Получение дополнительной информации об утилите.

Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:

kk.exe -r -y -l report.txt -v

Прикріплення: kk.zip(153.8 Kb)
ppima Дата: Нд, 04.10.2009, 20:25 | Повідомлення № 790
Тут живе...
Повідомлень: 153
Нагороди: 1
Рейтинг: 11
Установив Термінатор - це знахідка для школи і взагалі. Ніколя, Вам +.
sgrecords Дата: Чт, 08.10.2009, 11:31 | Повідомлення № 791
Активний учасник
Повідомлень: 608
Нагороди: 2
Рейтинг: 64
Питання до людей які тримають руку на "пульсі" в цій темі. На декількох машинах пропадає звук і не тільки в моїй сітці. Причому системні звуки інколи чути. Вирішується видаленням/перевстановленням звукової плати в диспетчері задач до першого перезавантаження машини. Плата Realtek. Також інтернет став тупим, правда модем давно хотів замінити. Стоїть 4 Нод. Як думаєте - робота вірусу?

Відредаговано: sgrecords - Чт, 08.10.2009, 11:33
НІКОЛЯ Дата: Чт, 08.10.2009, 14:00 | Повідомлення № 792
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Так я остобисто важаю що ви зацепили десь різновид вірусу Virus.Win32.Xorer - який заражає виконавчі файли.
Спробуйте поставити в привод носій, з якого ставили систему и наберіть в консоли sfc /scannow - вона звірить всі системні захищені файли з оригіналами и замінит биті.
Спробуйте в автозагрузці відключити по черзі 2 файла щоб подивитись заражені вони чи ні.
RTHDCPL.EXE
ALCMTR.EXE

volodschool2 Дата: Чт, 08.10.2009, 15:11 | Повідомлення № 793
Досвідчений учасник
Повідомлень: 1526
Нагороди: 15
Рейтинг: 364

Вчора сусід приволік системний блок. Декілька днів тому йому підключили ОГО!, побував на різних сайтах, в тому числі і на "цікавих". І ось тепер при включенні комп’ютера замість робочого столу на екрані з’явилося вікно (див. фото). Він (сусід) добросовісно признався, що використовує піратську версію XP (збірка ZverCD) і відправив СМС-ку на вказаний номер. В результаті на рахунку залишилось 0 грн 00 коп, отримав СМС з текстом "Comedy Club" і тільки тоді зрозумів, що це лохотрон. Та і дійсно, віндовс не може коштувати так дешево, всього 50 руб 50 коп!
А тепер уже мої проблеми. Як з цим усим боротися? Диспетчер задач не запускається, зняти вінчестер для перевірки на іншому компі не можу - гарантія на системному блоці. Загрузився з LiveCD і перевірив DrWeb-ом. Було знайдено і знищено якийсь троян, але причина була не в ньому, після перезагрузки висить оте гарне віконечко. Прошу спеців допомогти порадою.


Відредаговано: volodschool2 - Чт, 08.10.2009, 15:14
НІКОЛЯ Дата: Чт, 08.10.2009, 16:52 | Повідомлення № 794
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Вставляєте в привод диск з зверєвою віндою з якого ставилась вінда якшо нема оригінала поставте любий другий але якшо стоїть 3 пак то і на вставленому диску теж мусить бути 3 пак. Стартаніть комп при загрузці натискаєте і відпускаєте ф8 пока не зявиця вибір варіантів загрузки . Я так зрозумів в безпечному режимі теж не грузиться. Вибераєм загрузк з підтримкою командної строки, тиснем ентер. В командній строчці пишем : sfc /scannow
тиснем Ентер. Чекаєм. Пк перезагрузиця після сканування і заміни файлів автоматом .вибираєм безпечний режим при слідуючі загрузці і через консоль : Виконати : msconfig вибераєм автозагрузка і знімаєм з загрузки всі процеси які поз-начені цифрами наприклад 8899545.exe тиснем окей.після перезагрузки в вікні яке зявиця тиснем теж окей перед тим поставивши галочку. Якщо нічого не вийде я вечором знайду вас в квіпові і дамо раду.
;)
volodschool2 Дата: Чт, 08.10.2009, 19:44 | Повідомлення № 795
Досвідчений учасник
Повідомлень: 1526
Нагороди: 15
Рейтинг: 364
Quote (НІКОЛЯ)
після сканування і заміни файлів автоматом

Тепер загрузився в безпечному режимі. В msconfig виявив дві підозрілі загрузки: C:\WINDOWS\ctfmon.exe i C:\WINDOWS\SYSTEM\ctfmon.exe . Тут явно перша загрузка зайва, тому файл C:\WINDOWS\ctfmon.exe довелося видалити, бо він "лівий". Зняв галочки, перезавантажив систему. Все працює. При запущеному тотал коммандері вставив флешку і побачив, як зразу на ній з’явився autorun.inf і папка tmp.folder із піктограмою у вигляді корзини. В цій папці лежить файл restore.exe, автозапуск якого і прописаний в autorun.inf . Аваст (терпіти його не можу) ніяк не відреагував на ці файли. Подивився автозагрузку - знову прописався лишній ctfmon.exe. Після перезагрузки компа - віконечко з лохотроном на екрані. Клієнт погодився поламати гарантію, зняв вінчестера і ганяю його касперським. Через декілька годин (250 Гб вінчестер) буду мати якийсь результат.
Дякую за
Quote (НІКОЛЯ)
В командній строчці пишем : sfc /scannow
. Це допомогло швидко відновити системні файли і скинути на диск D документи і проаналізувати автозапуск.

Додано (08.10.2009, 19:44)
---------------------------------------------
Прогнав всього диска, виявлено цілий букет всілякої гадини. KIS - FOREVER!

Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Пошук:


© Форум інформатиків України, 2007-2019.