win32.sality aka win32.sector.7

[J2]

Опять нод32 пролетел, пропустил, а когда уже заметил, то лечить не может, вообщем мало ли...
Убийца:  salitykiller.zip (130.29 КБ - загружено 265 раз.)
Чистка рееста:  Disable autorun.reg (0.38 КБ - загружено 284 раз.)

Помогает CureIt, от веба, но у многих не запускается.

[mimicria]

Nod32 не пропускает Sality, проверено =) Обновляйте базы

[J2]

Nod32 не пропускает Sality, проверено =) Обновляйте базы

обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его

[DiemoN^]

насчет пропускает незнаю, но лечит только в безопасном

[mimicria]

Видит так:

Вложение заражено, лучше прибить 

[J2]

Видит так:
Вложение заражено, лучше прибить 

Исправлено на исходный от касперского

[mimicria]

Исправлено на исходный от касперского

Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)

[J2]

Исправлено на исходный от касперского

Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)

ну как-то он у меня появился нод обновляется с сервера duh, случайность? но комментс.

[KeyMS]

Исправлено на исходный от касперского

Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)

ну как-то он у меня появился нод обновляется с сервера duh, случайность? но комментс.

с интернета обновляйся, а не с каких то духов

[J2]

Исправлено на исходный от касперского

Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)

ну как-то он у меня появился нод обновляется с сервера duh, случайность? но комментс.

с интернета обновляйся, а не с каких то духов

link plz

[mimicria]

link plz

Извините, вам запрещён просмотр содержимого спойлеров.

[Manifest]

обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его

нод32 вообще не умеет лечить, он только удаляет... если малварь покоцала ехе'шники, то вылечить может только др.веб либо каспер

[KeyMS]

обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его

нод32 вообще не умеет лечить, он только удаляет... если малварь покоцала ехе'шники, то вылечить может только др.веб либо каспер

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

З.Ы. Салити знатная штука, потестил .. понравилось Помог мне перейти на семерку Винду не охота было сносить .. а он помог

З.Ы.2. нод забыл поставить .. у кого стоял .. у тех все тип топ

[J2]

нод действительно лечит, хороший антивирь, но уже 2 раз подвёл, задумался... завтра ставлю симантек

[Manifest]

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

Вывод на основе личного опыта.
Да в общем-то на ноде даже функции [лечить] нет, инфицированный файл он помещает в карантин.

p.s. мне, кстати, nod32 очень нравится, при правильной настройке очень хорош - легкий, шустрый. Не дождусь, когда к нему контроль приложений "прикрутят", будет вообще здорово.

[inorangestylee]

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

Вывод на основе личного опыта.
Да в общем-то на ноде даже функции [лечить] нет, инфицированный файл он помещает в карантин.

p.s. мне, кстати, nod32 очень нравится, при правильной настройке очень хорош - легкий, шустрый. Не дождусь, когда к нему контроль приложений "прикрутят", будет вообще здорово.

1. О каком контроле приложений идет речь? На сколько мне известно цель нода как раз и заключается в выявления «на лету» уязвимостей в исполняемых приложениях и анализа их на наличие вредоносного кода, а «фишкой» в таком методе является запатентованая технология ThreatSense. Если речь шла не об этом, то чем тогда?
2. Лечение бинарников это миф, какие бы сказки тут не рассказывали. При «лечении» вредоносная функция «зануляется» либо «срезается» с потерей всех связей, после чего в 99.9% случаев бинарник становится не работоспособным. Также еще одним основанием утопичности может служить то,  что появись в боезапасе антивирусов универсальная лечилка для всех exe и dll файлов — у сценеров одновременно с этим появится универсальная «таблэтка» (одна и для 99.9% софта) так как методы работы лечения и большинства crack программ во многом сходны (подмена одних пар байтов другими на том или ином оффсете).

[Manifest]

1. Нет "облачный" ThreatSense тут не причем, его подобие сейчас есть у всех уважающих себя продуктов. Я имел в виду HIPS.
2. Т.е. к примеру, лечение в Dr.Web, не более чем маркенинговый ход?

[inorangestylee]

1. HIPS присутствует в линейке NOD32 Smart Security 4.0.xxx [info]
2. Да чорт их знает! Никто прямо не заявляет, что будут лечиться экзекьюты. Некоторые вещи вылечить то можно, например зараженные макросы офис документов. Ну а если брать с точки зрения пиара и маркетинга, то на ум напрашивается игра слов основанная на замещении слов «очищает», «удаляет» на более «съестное» для глаз и ушей потенциального клиента, например «лечит». Пипл всеравно cхавает © Ну это лишь мое мнение.

p.s. Что-то как-то ушел в оффтоп, за что прошу прощения, по теме: хз что там за панический вирус такой но NOD32, KAV, dr.web (не поленился потестить на wm) находят его на раз. Отсюда совет: юзайте проверенные зеркала обновлений, либо нормальные ключи и лицензии для ваших антивирусов дабы сигнатуры всегда держать в актуальном состоянии.