Форум.orn

HARD&SOFT => Антивирусы => Тема начата: J2 от 24 Августа 2009, 17:28:26

Название: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 17:28:26: Опять нод32 пролетел, пропустил, а когда уже заметил, то лечить не может, вообщем мало ли...
Убийца: [attach=2]
Чистка рееста: [attach=1]

Помогает CureIt, от веба, но у многих не запускается.
Название: Re: win32.sality aka win32.sector.7
Отправлено: mimicria от 24 Августа 2009, 18:04:22: Nod32 не пропускает Sality, проверено =) Обновляйте базы
Название: Re: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 18:11:32: Цитата: mimicria от 24 Августа 2009, 18:04:22
Nod32 не пропускает Sality, проверено =) Обновляйте базы

обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его :(
Название: Re: win32.sality aka win32.sector.7
Отправлено: DiemoN^ от 24 Августа 2009, 18:18:12: насчет пропускает незнаю, но лечит только в безопасном
Название: Re: win32.sality aka win32.sector.7
Отправлено: mimicria от 24 Августа 2009, 18:22:39: Видит так:
[attach=#1]
Вложение заражено, лучше прибить :-[
Название: Re: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 18:25:35: Цитата: mimicria от 24 Августа 2009, 18:22:39
Видит так:
Вложение заражено, лучше прибить :-[
Исправлено на исходный от касперского
Название: Re: win32.sality aka win32.sector.7
Отправлено: mimicria от 24 Августа 2009, 18:29:34: Цитата: J2 от 24 Августа 2009, 18:25:35
Исправлено на исходный от касперского
Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)
Название: Re: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 18:32:34: Цитата: mimicria от 24 Августа 2009, 18:29:34
Цитата: J2 от 24 Августа 2009, 18:25:35
Исправлено на исходный от касперского
Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)
ну как-то он у меня появился :) нод обновляется с сервера duh, случайность? но комментс.
Название: Re: win32.sality aka win32.sector.7
Отправлено: KeyMS от 24 Августа 2009, 18:53:55: Цитата: J2 от 24 Августа 2009, 18:32:34
Цитата: mimicria от 24 Августа 2009, 18:29:34
Цитата: J2 от 24 Августа 2009, 18:25:35
Исправлено на исходный от касперского
Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)
ну как-то он у меня появился :) нод обновляется с сервера duh, случайность? но комментс.

с интернета обновляйся, а не с каких то духов :)
Название: Re: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 18:57:51: Цитата: KeyMS от 24 Августа 2009, 18:53:55
Цитата: J2 от 24 Августа 2009, 18:32:34
Цитата: mimicria от 24 Августа 2009, 18:29:34
Цитата: J2 от 24 Августа 2009, 18:25:35
Исправлено на исходный от касперского
Угу, теперь норм. Так вот о чем я, предыдущее то вложение нод не пропустил =)
ну как-то он у меня появился :) нод обновляется с сервера duh, случайность? но комментс.

с интернета обновляйся, а не с каких то духов :)
link plz
Название: Re: win32.sality aka win32.sector.7
Отправлено: mimicria от 24 Августа 2009, 19:05:18: Цитата: J2 от 24 Августа 2009, 18:57:51
link plz

Извините, вам запрещён просмотр содержимого спойлеров.
Название: Re: win32.sality aka win32.sector.7
Отправлено: Manifest от 24 Августа 2009, 22:56:39: Цитата: J2
обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его

нод32 вообще не умеет лечить, он только удаляет... если малварь покоцала ехе'шники, то вылечить может только др.веб либо каспер
Название: Re: win32.sality aka win32.sector.7
Отправлено: KeyMS от 24 Августа 2009, 22:59:55: Цитата: Manifest от 24 Августа 2009, 22:56:39
Цитата: J2
обновляются ежедневно, каким образом же он оказался? Если бы еще и лечил его

нод32 вообще не умеет лечить, он только удаляет... если малварь покоцала ехе'шники, то вылечить может только др.веб либо каспер

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

З.Ы. Салити знатная штука, потестил .. понравилось :) Помог мне перейти на семерку :) Винду не охота было сносить .. а он помог :)

З.Ы.2. нод забыл поставить .. у кого стоял .. у тех все тип топ :)
Название: Re: win32.sality aka win32.sector.7
Отправлено: J2 от 24 Августа 2009, 23:09:17: нод действительно лечит, хороший антивирь, но уже 2 раз подвёл, задумался... завтра ставлю симантек
Название: Re: win32.sality aka win32.sector.7
Отправлено: Manifest от 24 Августа 2009, 23:12:58: Цитата: KeyMS от 24 Августа 2009, 22:59:55

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

Вывод на основе личного опыта.
Да в общем-то на ноде даже функции [лечить] нет, инфицированный файл он помещает в карантин.

p.s. мне, кстати, nod32 очень нравится, при правильной настройке очень хорош - легкий, шустрый. Не дождусь, когда к нему контроль приложений "прикрутят", будет вообще здорово.
Название: Re: win32.sality aka win32.sector.7
Отправлено: inorangestylee от 25 Августа 2009, 01:10:07: Цитата: Manifest от 24 Августа 2009, 23:12:58
Цитата: KeyMS от 24 Августа 2009, 22:59:55

Кто тебе сказал что он не умеет лечить ? Если тебе вирус покоцал 1 файл 2-3 раза, то никто тебе уже не поможет. И DrWeb скажет, что он UnCurable.

Вывод на основе личного опыта.
Да в общем-то на ноде даже функции [лечить] нет, инфицированный файл он помещает в карантин.

p.s. мне, кстати, nod32 очень нравится, при правильной настройке очень хорош - легкий, шустрый. Не дождусь, когда к нему контроль приложений "прикрутят", будет вообще здорово.
1. О каком контроле приложений идет речь? На сколько мне известно цель нода как раз и заключается в выявления «на лету» уязвимостей в исполняемых приложениях и анализа их на наличие вредоносного кода, а «фишкой» в таком методе является запатентованая технология ThreatSense. Если речь шла не об этом, то чем тогда?
2. Лечение бинарников это миф, какие бы сказки тут не рассказывали. При «лечении» вредоносная функция «зануляется» либо «срезается» с потерей всех связей, после чего в 99.9% случаев бинарник становится не работоспособным. Также еще одним основанием утопичности может служить то, что появись в боезапасе антивирусов универсальная лечилка для всех exe и dll файлов — у сценеров одновременно с этим появится универсальная «таблэтка» (одна и для 99.9% софта) так как методы работы лечения и большинства crack программ во многом сходны (подмена одних пар байтов другими на том или ином оффсете).
Название: Re: win32.sality aka win32.sector.7
Отправлено: Manifest от 25 Августа 2009, 02:46:53: 1. Нет "облачный" ThreatSense тут не причем, его подобие сейчас есть у всех уважающих себя продуктов. Я имел в виду HIPS.
2. Т.е. к примеру, лечение в Dr.Web, не более чем маркенинговый ход?
Название: Re: win32.sality aka win32.sector.7
Отправлено: inorangestylee от 25 Августа 2009, 03:43:36: 1. HIPS присутствует в линейке NOD32 Smart Security 4.0.xxx [info] (http://www.esetnod32.ru/products/smart_sec.php)
2. Да чорт их знает! Никто прямо не заявляет, что будут лечиться экзекьюты. Некоторые вещи вылечить то можно, например зараженные макросы офис документов. Ну а если брать с точки зрения пиара и маркетинга, то на ум напрашивается игра слов основанная на замещении слов «очищает», «удаляет» на более «съестное» для глаз и ушей потенциального клиента, например «лечит». Пипл всеравно cхавает © Ну это лишь мое мнение.

p.s. Что-то как-то ушел в оффтоп, за что прошу прощения, по теме: хз что там за панический вирус такой но NOD32, KAV, dr.web (не поленился потестить на wm) находят его на раз. Отсюда совет: юзайте проверенные зеркала обновлений, либо нормальные ключи и лицензии для ваших антивирусов дабы сигнатуры всегда держать в актуальном состоянии.