А если закачка по FTP?
Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.
гейт стоит?
Да хоть из космаса,лазером по лягушкам.
Открытие/чтение/запуск+детект в памяти
Отправлено 15 Май 2013 - 22:17
А если закачка по FTP?
Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.
гейт стоит?
Да хоть из космаса,лазером по лягушкам.
Открытие/чтение/запуск+детект в памяти
Отправлено 15 Май 2013 - 22:24
Да хоть из космаса,лазером по лягушкам.
гейт стоит?А если закачка по FTP?Ладно. Проверю ответы завтра. Значит всё что скачиваю, придётся проверять принудительно.
Да как тебе угодно, только тогда гейт тут не при делах.
Открытие/чтение/запуск+детект в памяти
Я помню, что SpIDer Guard ты стал устанавливать себе совсем недавно...
Дело в том, что ещё в очень давние времена (ЕМНИП, когда sector появился) в спайдере появилась опция типа "проверять запускаемые файлы".
Сперва её можно было выключать, сейчас такую возможность убрали, так что запускаемые программы проверяются всегда.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 16 Май 2013 - 11:25
, согласен, могу не верно объяснять. Попробую ещё раз. Проверил комп полностью, чистый. Скачиваю архив - антивирус молчит. Открываю архив в раре, антивирус молчит. Запускаю екзешник прямо в архиве, идёт распаковка(не знаю куда), антивирус срабатывает секунд через 30. Указывает на вырус, указывает путь, убивает. Вроде так и должно быть, НО файл hosts уже повреждён. Получается антивирус поймал вирус, но комп не защитил. Делаю полную проверку, первоначального вируса с приставкой hosts, уже не находит, но нашёл заражённый архив и ещё екзешник, не первоначальный. Отмечаю удалить. всё, комп чистый. Для верности ребучусь и снова делаю полную проверку. Повторяю процедуру со скачкой и запуском из архива и снова повторяется ситуация, что антивирус ловит hosts, а второй файл обнаруживается только при полной проверке, тогда восстанавливается hosts и удаляется архив, и второй вирус(видимо это та основа которая выплёвывает троян хостс)
Quote
Объясните, plz, что Вы подразумевали в этой фразе.антивирус поймал вирус, только не ту основу которая внедрила, а то что внедрилось,
Отправлено 16 Май 2013 - 11:29
У меня Dr.Web for Windows версия 8.0
Отправлено 16 Май 2013 - 11:31
Вероятно cmd, который меняет hosts. В таком случае сам запуск не проверяется и антивирус действительно допускает заражение системы, а потом лечит последствия.
Точнее можно будет сказать, если вы приложите отчет DrWeb (или хотя бы spiderg3.log)
Отправлено 16 Май 2013 - 11:49
Да.VVS
, согласен, могу не верно объяснять. Попробую ещё раз. Проверил комп полностью, чистый. Скачиваю архив - антивирус молчит. Открываю архив в раре, антивирус молчит. Запускаю екзешник прямо в архиве, идёт распаковка(не знаю куда), антивирус срабатывает секунд через 30. Указывает на вырус, указывает путь, убивает. Вроде так и должно быть,
Из чего Вы делаете такой вывод?НО файл hosts уже повреждён.
Почему Вы делаете такой вывод?Получается антивирус поймал вирус, но комп не защитил.
Что такое "вирус с приставкой hosts"?Делаю полную проверку, первоначального вируса с приставкой hosts, уже не находит,
Так и должно быть.но нашёл заражённый архив
Где нашёл?и ещё екзешник, не первоначальный.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 16 Май 2013 - 15:21
Quote
Из чего Вы делаете такой вывод?НО файл hosts уже повреждён.
Потому-что браузеры не могут больше зайти в соц. сети например. При полной проверке DrWeb указывает на странные записи в хостс и предлагает их привести в нормальное состояние.
Quote
Почему Вы делаете такой вывод?Получается антивирус поймал вирус, но комп не защитил.
Потому-что Hosts переписан.
Quote
Что такое "вирус с приставкой hosts"?Делаю полную проверку, первоначального вируса с приставкой hosts, уже не находит,
-"Ну вы, блин, даёте" )))) trojan.hosts.75 например
Quote
Где нашёл?и ещё екзешник, не первоначальный.
C:\Users\имя\ где-то там
Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?
HHH
Да это можно будет как-нибудь потом, специально ссылку на тот скачиваемый файл-архив найду(а то удалил вчера) и несколько раз подряд проведу эту котовасию, главное время снова найти.
Отправлено 16 Май 2013 - 15:23
Логи-то у вас на машине остались. Может покажете?
Отправлено 16 Май 2013 - 15:24
Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?
Он сам и проверяет. Но с задержкой.
Тут компромис. Или будет лучше ловить - или больше тормозить. Других вариантов разработчики пока не нашли.
Хотя конкретно HOSTS можно закрыть превентивной защитой. Очень помогает
Отправлено 16 Май 2013 - 15:32
Где искать лог? Как сделать превентивную защиту?
Отправлено 16 Май 2013 - 15:35
Логи соберет встроенная утилита: Инструменты - Мастер отчетов.
Про первентивку в справке, ибо тут долго и много писать надо.
Отправлено 16 Май 2013 - 15:40
Как сделать превентивную защиту?
Настройки - Превентивная защита. Какой уровень у вас стоит?
Отправлено 16 Май 2013 - 15:44
Вы неправы - в данной ситуации задержки нет.Он сам и проверяет. Но с задержкой.Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 16 Май 2013 - 15:52
Отправлено 16 Май 2013 - 15:54
HHH, on 16 May 2013 - 16:24, said:
Вы неправы - в данной ситуации задержки нет.Porshevchik said
Он сам и проверяет. Но с задержкой.Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?
Если файл пытаются запустить, то перед запуском он будет проверен.
Как результат - если это вирус или троян, то он запущен не будет.
Но ведь запусился и изменил хостс
Отправлено 16 Май 2013 - 15:56
читаю и ничего не понимаю. в чем суть проблемы?
Trojan.Hosts.75 (или как он там, логов пока не показали) запускается и отрабатывает при молчаливом согласии спайдера.
Предполагаю, что cmd, но может что-то другое.
Отправлено 16 Май 2013 - 15:57
читаю и ничего не понимаю. в чем суть проблемы?
Антивирус не проверяет скачиваемые файлы. При запуске зараженного файла допускает заражение компьютера. В общем, антивирус отстаёт(тормозит). Вот проблема.
Настройки - Превентивная защита. Какой уровень у вас стоит?
Настройки чего? где?
Чёрт, время... позже буду
Отправлено 16 Май 2013 - 15:59
Настройки чего?
Антивируса, естественно. Правой кнопкой по пауку - Настройки.
Отправлено 16 Май 2013 - 16:11
Значит его изменило что-то другое, а не тот exe-файл, который Вы запустили.Но ведь запусился и изменил хостсHHH, on 16 May 2013 - 16:24, said:
Вы неправы - в данной ситуации задержки нет.Porshevchik said
Он сам и проверяет. Но с задержкой.Так мне носом тыкать антивирус в файл чтоб он проверил, или всё таки можно настроить чтоб сам проверял?
Если файл пытаются запустить, то перед запуском он будет проверен.
Как результат - если это вирус или троян, то он запущен не будет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 16 Май 2013 - 16:19
Судя по Вашим словам, не файлы, а архивы.Антивирус не проверяет скачиваемые файлы.читаю и ничего не понимаю. в чем суть проблемы?
Нет, не допускает.При запуске зараженного файла допускает заражение компьютера.
Проблема только в том, что либо у Вас что-то не так настроено в антивирусе, либо Вы неправильно понимаете и описываете то, что у Вас происходит.В общем, антивирус отстаёт(тормозит). Вот проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых