41 ответов в этой теме

[mrbelyash]

 

 

Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.

 
гейт стоит?

 

А если закачка по FTP?

 

 

Да хоть из космаса,лазером по лягушкам.

 

Открытие/чтение/запуск+детект в памяти

[VVS]

 

 

 

Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.

гейт стоит?А если закачка по FTP?

Да хоть из космаса,лазером по лягушкам.

 

Да как тебе угодно, только тогда гейт тут не при делах.

 

Открытие/чтение/запуск+детект в памяти

Я помню, что SpIDer Guard ты стал устанавливать себе совсем недавно...

Дело в том, что ещё в очень давние времена (ЕМНИП, когда sector появился) в спайдере появилась опция типа "проверять запускаемые файлы".

Сперва её можно было выключать, сейчас такую возможность убрали, так что запускаемые программы проверяются всегда.

[Porshevchik]

VVS

, согласен, могу не верно объяснять. Попробую ещё раз. Проверил комп полностью, чистый. Скачиваю архив - антивирус молчит. Открываю архив в раре, антивирус молчит. Запускаю екзешник прямо в архиве, идёт распаковка(не знаю куда), антивирус срабатывает секунд через 30. Указывает на вырус, указывает путь, убивает. Вроде так и должно быть, НО файл hosts уже повреждён. Получается антивирус поймал вирус, но комп не защитил. Делаю полную проверку, первоначального  вируса с приставкой hosts, уже не находит, но нашёл заражённый архив и ещё екзешник, не первоначальный. Отмечаю удалить. всё, комп чистый. Для верности ребучусь и снова делаю полную проверку. Повторяю процедуру со скачкой и запуском из архива и снова повторяется ситуация, что антивирус ловит hosts, а второй файл обнаруживается только при полной проверке, тогда восстанавливается hosts и удаляется архив, и второй вирус(видимо это та основа которая выплёвывает троян хостс)

Quote

антивирус поймал вирус, только не ту основу которая внедрила, а то что внедрилось,

Объясните, plz, что Вы подразумевали в этой фразе.

 

[Porshevchik]

У меня Dr.Web for Windows версия 8.0

[HHH]

Вероятно cmd, который меняет hosts. В таком случае сам запуск не проверяется и антивирус действительно допускает заражение системы, а потом лечит последствия.

 

Точнее можно будет сказать, если вы приложите отчет DrWeb (или хотя бы spiderg3.log)

[VVS]

VVS
, согласен, могу не верно объяснять. Попробую ещё раз. Проверил комп полностью, чистый. Скачиваю архив - антивирус молчит. Открываю архив в раре, антивирус молчит. Запускаю екзешник прямо в архиве, идёт распаковка(не знаю куда), антивирус срабатывает секунд через 30. Указывает на вырус, указывает путь, убивает. Вроде так и должно быть,

Да.
 

НО файл hosts уже повреждён.

Из чего Вы делаете такой вывод?
 

Получается антивирус поймал вирус, но комп не защитил.

Почему Вы делаете такой вывод?
 

Делаю полную проверку, первоначального  вируса с приставкой hosts, уже не находит,

Что такое "вирус с приставкой hosts"?
 

но нашёл заражённый архив

Так и должно быть.
 

и ещё екзешник, не первоначальный.

Где нашёл?

[Porshevchik]

Quote

НО файл hosts уже повреждён.

Из чего Вы делаете такой вывод?

 

Потому-что браузеры не могут больше зайти в соц. сети например. При полной проверке DrWeb указывает на странные записи в хостс и предлагает их привести в нормальное состояние.

Quote

Получается антивирус поймал вирус, но комп не защитил.

Почему Вы делаете такой вывод?

 

Потому-что Hosts переписан.

Quote

Делаю полную проверку, первоначального  вируса с приставкой hosts, уже не находит,

Что такое "вирус с приставкой hosts"?

 

-"Ну вы, блин, даёте" ))))     trojan.hosts.75 например

Quote

и ещё екзешник, не первоначальный.

Где нашёл?

 

C:\Users\имя\    где-то там

 

Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?

 

HHH

Да это можно будет как-нибудь потом, специально ссылку на тот скачиваемый файл-архив найду(а то удалил вчера) и несколько раз подряд проведу эту котовасию, главное время снова найти.

[HHH]

Логи-то у вас на машине остались. Может покажете?

[HHH]

Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?

Он сам и проверяет. Но с задержкой.

 

Тут компромис. Или будет лучше ловить - или больше тормозить. Других вариантов разработчики пока не нашли.

 

Хотя конкретно HOSTS можно закрыть превентивной защитой. Очень помогает

[Porshevchik]

Где искать лог? Как сделать превентивную защиту?

[SergM]

Логи соберет встроенная утилита: Инструменты - Мастер отчетов.

Про первентивку в справке, ибо тут долго и много писать надо.

[HHH]

Как сделать превентивную защиту?

Настройки - Превентивная защита. Какой уровень у вас стоит?

[VVS]

Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?

Он сам и проверяет. Но с задержкой.

Вы неправы - в данной ситуации задержки нет.
Если файл пытаются запустить, то перед запуском он будет проверен.
Как результат - если это вирус или троян, то он запущен не будет.

[Konstantin Yudin]

читаю и ничего не понимаю. в чем суть проблемы?

[Porshevchik]

HHH, on 16 May 2013 - 16:24, said:

Porshevchik said

Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?

Он сам и проверяет. Но с задержкой.

Вы неправы - в данной ситуации задержки нет.
Если файл пытаются запустить, то перед запуском он будет проверен.
Как результат - если это вирус или троян, то он запущен не будет.

 

Но ведь запусился и изменил хостс

[HHH]

читаю и ничего не понимаю. в чем суть проблемы?

Trojan.Hosts.75 (или как он там, логов пока не показали) запускается и отрабатывает при молчаливом согласии спайдера.

 

Предполагаю, что cmd, но может что-то другое.

[Porshevchik]

читаю и ничего не понимаю. в чем суть проблемы?

 

Антивирус не проверяет скачиваемые файлы. При запуске зараженного файла допускает заражение компьютера. В общем, антивирус отстаёт(тормозит). Вот проблема.

Настройки - Превентивная защита. Какой уровень у вас стоит?

 

Настройки чего? где?

 

Чёрт, время... позже буду

[HHH]

Настройки чего?

Антивируса, естественно. Правой кнопкой по пауку - Настройки.

[VVS]

HHH, on 16 May 2013 - 16:24, said:

Porshevchik said

Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?

Он сам и проверяет. Но с задержкой.

Вы неправы - в данной ситуации задержки нет.
Если файл пытаются запустить, то перед запуском он будет проверен.
Как результат - если это вирус или троян, то он запущен не будет.

Но ведь запусился и изменил хостс

Значит его изменило что-то другое, а не тот exe-файл, который Вы запустили.

[VVS]

читаю и ничего не понимаю. в чем суть проблемы?

Антивирус не проверяет скачиваемые файлы.

Судя по Вашим словам, не файлы, а архивы.
Да, не проверяет и не должен проверять.
 

При запуске зараженного файла допускает заражение компьютера.

Нет, не допускает.
Вы просто не сможете запустить заражённый файл.
 

В общем, антивирус отстаёт(тормозит). Вот проблема.

Проблема только в том, что либо у Вас что-то не так настроено в антивирусе, либо Вы неправильно понимаете и описываете то, что у Вас происходит.

PS
Дальнейшие разговоры без логов считаю бессмысленными.
Не будет логов (с подробным описанием того, что и в какое время Вы делали) - закрою тему.
Модератор.