Когда Ваша "лаборатория" узнает о существовании Kido?
#1
Отправлено 29 Сентябрь 2009 - 15:27
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?
#2
Отправлено 29 Сентябрь 2009 - 15:28
Уже просто достало. На всех машинах стоят агенты, на сервере установлены Dr.Web и Symantec. Но при этом на всех машинах в запланированных задачах висит куча заданий заданий кидошных. Обновления последние установлены. Все критические обновления WinXP установлены.
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?
А где логи, согласно которым Dr.Web вирус в файлах не видит?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 29 Сентябрь 2009 - 15:31
Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиовА где логи, согласно которым Dr.Web вирус в файлах не видит?Уже просто достало. На всех машинах стоят агенты, на сервере установлены Dr.Web и Symantec. Но при этом на всех машинах в запланированных задачах висит куча заданий заданий кидошных. Обновления последние установлены. Все критические обновления WinXP установлены.
На серверах с Dr.Web та же картина. Сервера с Symantec - все защищены.
Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
При этом, агенты на всех компьютерах горят зеленым, показывают, что все обновлено, все запущено и НЕТ ПРОБЛЕМ!
Как это понимать? Неужели так сложно отследить Kido или администратор должен сам "доработать напильником" антивирус?
#4
Отправлено 29 Сентябрь 2009 - 15:34
Э-э-э... Вы о чём?Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов
#5
Отправлено 29 Сентябрь 2009 - 15:38
Жаль, что не банит пи*******ов, типа тебя.Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов
------------------------
Полегче пожалуйста!
Сообщение было изменено evaxp: 29 Сентябрь 2009 - 15:40
Мат!
#6
Отправлено 29 Сентябрь 2009 - 15:44
О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.Э-э-э... Вы о чём?Наткнулся вчера, понравилось - гугл молодец, гугл банит человек с альтернативными умственными способностямиов
#7
Отправлено 29 Сентябрь 2009 - 15:47
#8
Отправлено 29 Сентябрь 2009 - 15:48
Пардон, а что должно быть в логах, если в агенте НЕТ ПРОБЛЕМ?А где логи, согласно которым Dr.Web вирус в файлах не видит?
#9
Отправлено 29 Сентябрь 2009 - 15:50
Пардон, а что должно быть в логах, если в агенте НЕТ ПРОБЛЕМ?А где логи, согласно которым Dr.Web вирус в файлах не видит?
Ну другие антивирусы же что-то находят. Вот проверьте те файлы, где они что-то нашли Dr.Web'ом и логи этой проверки покажите. А то пока "кто-то что-то где-то нашел, а вы нет".
Личный сайт по Энкодерам - http://vmartyanov.ru/
#11
Отправлено 29 Сентябрь 2009 - 15:54
А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.
#12
Отправлено 29 Сентябрь 2009 - 15:57
А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.
А как на счёт пароля администратора? поищите описания кидо, посмотрите сколько он паролей пробует
попробуйте включить проверку запускаемых процессов:
Сканировать процессы при запуске: [HKLM\SYSTEM\CurrentControlSet\Services\SPIDER] ScanOnCreateProcess=DWORD
#13
Отправлено 29 Сентябрь 2009 - 15:59
А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.
Смею заметить, что антивирус не является панацеей. И в случае, если юзер работает с правами администратора, любой антивирус, в принципе, есть не больше чем красивая побрякушка.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
Отправлено 29 Сентябрь 2009 - 16:05
Все же - как насчет логов?А как насчет почитать выше насчет заплаток? Антивирус уже перестал быть методом борьбы с проблемой? Почему то с Касперским я о таких проблемах даже не догадывался. Мне и без того есть, чем заняться, а не изучать почему антивирус не может выполнять свои основные функции.О нежелании поискать и прочитать описание и методы борьбы с проблемой. О том что надо ставить заплатки на систему, иметь нормальный пароль администратора, и хоть немного интересоваться информационной безопасностью.
Борис А. Чертенко aka Borka.
#15
Отправлено 29 Сентябрь 2009 - 16:13
#16
Отправлено 29 Сентябрь 2009 - 16:29
Какие именно логи нужно прислать? Названия файлов, которые удалил KidoKiller я не запомнил. По поиску в логах о самих задачах (AtXX) ничего не нахожуВсе же - как насчет логов?
#17
Отправлено 29 Сентябрь 2009 - 16:32
Какие именно логи нужно прислать? Названия файлов, которые удалил KidoKiller я не запомнил. По поиску в логах о самих задачах (AtXX) ничего не нахожуВсе же - как насчет логов?
Логи, в которых вы проверяете файлы с вирусом и DrWeb вирус не видит.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
Отправлено 29 Сентябрь 2009 - 17:18
У Вас Dr.Web Enterprise Suite ? Какой версии?
#19
Отправлено 29 Сентябрь 2009 - 19:12
постоянную защиту компьютера обеспечивает spider, если файловый монитор не отключался пользователем, значит вирус проскочил под носом у спайдера. Покажите кусок лога спайдера, где есть упоминание о вирусном файле (сделайте поиск по названию), запись на диск должна быть отображена в логе, интересно мнение спайдера по поводу этого файла в момент записи. По умолчанию лог находится здесь C:\Program Files\DrWeb Enterprise Suite\logs\Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
#20
Отправлено 01 Октябрь 2009 - 09:00
у меня дохтор прекрасно убивает Kido...Запускаю утилиту Касперского KidoKiller (между прочим, еще майский) - вирусы находит у удаляет. Через некоторое время та же картина. Т.е. антивирус все пропускает.
както, пару месяцев назад, заподозрил его в пропуске (много rundll было), но ни один утиль не нашел заразы... сделал вывод что зараза убита, но с какимто запозданием, так что процесс rundll был создан и не убит а зараза убита. не разобрался.
может это нормальная ситуация мож еще что. в любом случае патчи на винду обязательны... а говорить "у меня есть другие дела" и "мне некогда" значит говорить что вам ваще пофиг и вы ни чего не делаете..
т.к. если бы реально были заняты то проблема бы решалась 1 раз патчами и более к ней не возвращались.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых