20 ответов в этой теме

[valday666]

Уже просто достало. На всех машинах стоят агенты, на сервере установлены Dr.Web и Symantec. Но при этом на всех машинах в запланированных задачах висит куча заданий заданий кидошных. Обновления последние установлены. Все критические обновления WinXP установлены.
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?

[v.martyanov]

Уже просто достало. На всех машинах стоят агенты, на сервере установлены Dr.Web и Symantec. Но при этом на всех машинах в запланированных задачах висит куча заданий заданий кидошных. Обновления последние установлены. Все критические обновления WinXP установлены.
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?

А где логи, согласно которым Dr.Web вирус в файлах не видит?

[Shu_B]

Уже просто достало. На всех машинах стоят агенты, на сервере установлены Dr.Web и Symantec. Но при этом на всех машинах в запланированных задачах висит куча заданий заданий кидошных. Обновления последние установлены. Все критические обновления WinXP установлены.
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?

А где логи, согласно которым Dr.Web вирус в файлах не видит?

Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов

[SergM]

Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов

Э-э-э... Вы о чём?

[valday666]

Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов

Жаль, что не банит пи*******ов, типа тебя.


------------------------

Полегче пожалуйста!

Сообщение было изменено evaxp: 29 Сентябрь 2009 - 15:40
Мат!

[Shu_B]

Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов

Э-э-э... Вы о чём?

О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.

[Pavel Plotnikov]

http://www.google.ru/search?hl=ru&sour...amp;aq=&oq=

[valday666]

А где логи, согласно которым Dr.Web вирус в файлах не видит?

Пардон, а что должно быть в логах, если в агенте НЕТ ПРОБЛЕМ?

[v.martyanov]

А где логи, согласно которым Dr.Web вирус в файлах не видит?

Пардон, а что должно быть в логах, если в агенте НЕТ ПРОБЛЕМ?

Ну другие антивирусы же что-то находят. Вот проверьте те файлы, где они что-то нашли Dr.Web'ом и логи этой проверки покажите. А то пока "кто-то что-то где-то нашел, а вы нет".

[account has been deleted]

Shu_B предупреждение, за умышленную провокацию участников форума на конфликт.

[valday666]

О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.

А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.

[Shu_B]

О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.

А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.

А как на счёт пароля администратора? поищите описания кидо, посмотрите сколько он паролей пробует

попробуйте включить проверку запускаемых процессов:

Сканировать процессы при запуске:
[HKLM\SYSTEM\CurrentControlSet\Services\SPIDER]
ScanOnCreateProcess=DWORD

[v.martyanov]

О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.

А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.

Смею заметить, что антивирус не является панацеей. И в случае, если юзер работает с правами администратора, любой антивирус, в принципе, есть не больше чем красивая побрякушка.

[Borka]

О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.

А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.

Все же - как насчет логов?

[headliner]

Практически бесполезно объяснять. Я во время эпидемии кидо очень долго объяснял человеку, что ответ спайдера о поимке кидо, не есть факт заражения компа, даже если в планировщике есть куча заданий от него.

[valday666]

Все же - как насчет логов?

Какие именно логи нужно прислать? Названия файлов, которые удалил KidoKiller я не запомнил. По поиску в логах о самих задачах (AtXX) ничего не нахожу

[v.martyanov]

Все же - как насчет логов?

Какие именно логи нужно прислать? Названия файлов, которые удалил KidoKiller я не запомнил. По поиску в логах о самих задачах (AtXX) ничего не нахожу

Логи, в которых вы проверяете файлы с вирусом и DrWeb вирус не видит.

[userr]

valday666
У Вас Dr.Web Enterprise Suite ? Какой версии?

[Andrey_Kr]

Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.

постоянную защиту компьютера обеспечивает spider, если файловый монитор не отключался пользователем, значит вирус проскочил под носом у спайдера. Покажите кусок лога спайдера, где есть упоминание о вирусном файле (сделайте поиск по названию), запись на диск должна быть отображена в логе, интересно мнение спайдера по поводу этого файла в момент записи. По умолчанию лог находится здесь C:\Program Files\DrWeb Enterprise Suite\logs\

[wizard580]

Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.

у меня дохтор прекрасно убивает Kido...
както, пару месяцев назад, заподозрил его в пропуске (много rundll было), но ни один утиль не нашел заразы... сделал вывод что зараза убита, но с какимто запозданием, так что процесс rundll был создан и не убит а зараза убита. не разобрался.
может это нормальная ситуация мож еще что. в любом случае патчи на винду обязательны... а говорить "у меня есть другие дела" и "мне некогда" значит говорить что вам ваще пофиг и вы ни чего не делаете..

т.к. если бы реально были заняты то проблема бы решалась 1 раз патчами и более к ней не возвращались.