41 ответов в этой теме

[Azazaza]

Здравствуйте, мой антивирус перестал обезвреживать вирусы, ситуация похожа на эту http://forum.drweb.com/index.php?showtopic=311975 , но дело в том, что стоит он у меня еще с лета, и работал нормально, а перестал обезвреживать недавно.(Может это зависеть, что нужно антивирус обновить? Если да, то как это сделать вручную?)

 

[VVS]

Прикрепите сюда отчёт DrWeb.

[userr]

Azazaza,

прочтите это http://forum.drweb.com/index.php?showtopic=312832

[Porshevchik]

Тема ещё не развита, потому прицеплюсь к ней. Антивирус не обезвреживает вирусы - мало информативно, потому поясню. Win7 x64 max, антивирус обновляется постоянно, в трее всегда отмечен что работает. Так как особо нигде не лазаю, то и за работой антивируса не последить, раньше периодически что-то ловил, а тут как-то тихо и спокойно всё. Понадобилось на ноуте друга переустановить ОС, естественно нужны дрова, ноут старый дров не найти. В итоге поиски привели к необходимости скачки файлов и тут началось: загружаю кучу файлов в архивах и просто инсталяторы, перемещаю, копирую на флешку, попутно скачиваю программы для флешки чтоб сделать USB-Cdrom, нужные программы запускаю у себя на компе, вроде всё нормально. В процессе работы программы по прошивке чипа USB флешки произошло зависание, убил процес, флешка почти умерла, потом оживлю, и на тебе, DrWeb ожил. Антивирус нашёл в директории мозилы troyan.mods.1 , ладно убил, перезагружаюсь, опа, снова он там, ещё раз ребут, и снова там же и, чёрт возьми, сдох контроллер USB выходов на задней панели. Я впанике, прицепил клаву и мышь на второй контроллер, гружусь в безопасном режиме, сканирую, находит три вируса и два кряка(кряки проверены временем, они безвредны), вирусы убил удалением. Ребутнулся, вроде тихо, скачал конкурентную утилиту от каспера, в безобасном режиме запустил, ещё 4 твари, причём не из карантина, а из разных мест. Есть диск с вирусом в архиве, запускаю, думаю как вирусы пролезли в комп, перекидываю архив на диск, антивирус молчит....не понятно. Открываю в раре... молчит. Нажимаю екзешник.... с..а молчит! Екзешник сделал свою работу, записал что хотел и только через минуту среагировал на внедрённый вирус, причем только хвост нашёл, короче убил ядро прямо указа вебу файл для сканирования. В это время жена по учёбе тоже скачала файл, в архиве, при загрузке писалось сканирование, и архив благополучно сохранился, она уточнила что делать, я сказал открыть файл из архива, EXE. И что вы думаете, у ней свежий файл вирус, в классическом варианте, влетел и не споткнулся. Веб убил хвост, а ядро пришлось указать. Запуск екзешника допустил здесь сознательно, так как он изначально был подозрительным, а вот ситуёвина на моем компе неприятной. КАК ПОНИМАТЬ ТАКУЮ РАБОТУ АНТИВИРУСА? почему он сканирует скачиваемые файлы, но ничего не находит и допускает внедрение вируса?

[VVS]

Если в скачиваемом файле ничего не найдено, то возможны 3 варианта:

1. Скачиваете архив - архивы на лету не проверяются.

2. В скачиваемом файле нет вируса.

3. В скачиваемом файле есть вирус, но DrWeb его пока что не знает.

[Porshevchik]

1. Почему не проверяет на лету? что надо настроить чтоб сразу проверялся загружаемый файл. ведь идёт же какое-то сканирование сразу после загрузки файла?

2. Правой кнопкой на файле, сканировать DrWeb? находит, вирус есть.

3. В скачиваемом файле вирус есть. DrWeb его находит при полном сканировании, пути проверял. Специально скачивал снова, чтоб убедиться в бездействии антивируса.

[VVS]

Защита реального времени (SpIDer Guard) архивы не проверяет, ибо это слишком накладно по ресурсам и в общем-то бессмысленно, ибо файлы будут проверены при извлечении из архива.

[Porshevchik]

Извлечение из архива? но запуск файла производился прямо в архиве, в момент запуска произошла разархивация но сам вирус не был пойман. Так можно как-нибудь настроить проверку всех скачиваемых файлов на вирусы? ведь скачиваю не каждый день, ресурсы не пострадают.

[mrbelyash]

раньше была настройка на открытие файла и чтение/запуск....оптимизировали.

Сообщение было изменено mrbelyash: 15 Май 2013 - 21:55

[VVS]

Извлечение из архива? но запуск файла производился прямо в архиве, в момент запуска произошла разархивация

Для того, чтобы быть запущенным из архива, файл из него сперва извлекается.
В этот момент он будет проверен.

но сам вирус не был пойман.

Такое невозможно.

Так можно как-нибудь настроить проверку всех скачиваемых файлов на вирусы?

Если для скачивания Вы используете какую-нибудь программу-качальщик, то в них, как правило, есть настройки для проверки скачанных файлов антивирусом.

[VVS]

раньше была настройка на открытие файла и чтение/запуск....оптимизировали.

Ну это к делу отношения не имеет, а вот была или нет проверка архивов - я не помню.

Сообщение было изменено VVS: 15 Май 2013 - 21:57

[mrbelyash]

 

раньше была настройка на открытие файла и чтение/запуск....оптимизировали.

Ну это к делу отношения не имеет, а вот была или нет проверка архивов - я не помню.

 

очень таки имеет

[VVS]

 

 

раньше была настройка на открытие файла и чтение/запуск....оптимизировали.

Ну это к делу отношения не имеет, а вот была или нет проверка архивов - я не помню.

 

очень таки имеет

 

Внимательно слушаю...

[Porshevchik]

 mrbelyash, спасибо.

VVS, вы несколько уходите от ответа ))

Я качаю мозилой. антивирус поймал вирус, только не ту основу которая внедрила, а то что внедрилось, архив убит только при полной проверке, либо когда прямо указывал на файл, чтоб просканировать.

[Porshevchik]

Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.

[VVS]

VVS, вы несколько уходите от ответа ))

Нет, не ухожу.

Я качаю мозилой.

Я в мозиле не спец, так что не знаю, есть ли в ней такая возможность.

антивирус поймал вирус, только не ту основу которая внедрила, а то что внедрилось,

Объясните, plz, что Вы подразумевали в этой фразе.

архив убит только при полной проверке, либо когда прямо указывал на файл, чтоб просканировать.

Да, так и должно быть.

[mrbelyash]

Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.

 

гейт стоит?

[l.e.e.]

Для (из) справки. (но это тоже накладно).

Spoiler

Оптимальный (рекомендуется)
Используется по умолчанию.

В данном режиме проверка производится только в следующих случаях:

· для объектов на жестких дисках – при запуске или создании файлов, а также попытке записи в существующие файлы или загрузочные сектора;

· для объектов на сменных носителях – при любом обращении к файлам или загрузочным секторам (чтение, запись, запуск).

Параноидальный
В данном режиме при любом обращении (создание, чтение, запись, запуск) производится проверка всех файлов и загрузочных секторов на жестких и сетевых дисках, а также сменных носителях.

Использовать эвристический анализ
Установите этот флажок, чтобы использовать при проверке эвристический анализатор.

Снимите этот флажок, чтобы проводить проверку только по сигнатурам известных вирусов.

Подробнее об эвристическом анализаторе см. Методы обнаружения вирусов.

[VVS]

Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.

 
гейт стоит?

А если закачка по FTP?

[VVS]

Для (из) справки. (но это тоже накладно).

Это не просто накладно, это работать невозможно.

Ну и - а при чём здесь архивы?