: Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Автор |
Сообщение
|
Saionji
Пол:
Стаж: 14 лет
Сообщений: 379
Рейтинг
|
NightCroucher Именно... Каким это нужно быть извращенцем чтоб ее так запихать!
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
21-Авг-2011 17:01
(спустя 2 дня 22 часа)
[-]0[+]
Выкачал из раздачи русик для Silverfall. Avast определил в архиве win32.jeefo. Это только у меня так? Win32.Hidrag тоже самое что и W32.jeefo. Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C. Вирус никак не проявляет своего присутствия в системе. Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Mr.legal Ты не поверишь...
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
Acid Jack - я уже качал многие другие русики из этого пака, все было гладко. Avast не ругается на кряки как Каспер.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
http://www.virustotal.com/file-scan/report.html?id=...646c8-1313932055 А ещё лучше снеси нах все антивирусы. Только ресурсы зря жрут. добавлено спустя 1 минута 13 секунд: И пойди набей морду Мерсифулу за то что он, такой сякой, вирусы в патчи встраивает.
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
Mr.legal писал(а): Avast не ругается на кряки как Каспер. Avast - не антивирус, а жалкое подобие соответствующего ПО, всегда им было, есть и будет. И следовало бы обновить базы, прежде чем писать что-либо.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Гы, мне понравился результат Софоса — таки патч
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
Acid Jack писал(а): А ещё лучше снеси нах все антивирусы. Только ресурсы зря жрут. Не пасиба, мне и на работе линукса хватает =) Acid Jack писал(а): Avast - не антивирус, а жалкое подобие соответствующего ПО, всегда им было, есть и будет. Мнений много, но факт остается таковым. Avast у меня уже 5-й месяц, за это время я забыл про вирусы. За неделю сетевой экран реагирует по 7-15 раз не пуская на заразные сайты. База обновляется автоматически, каждые три часа. Я не утверждаю что твой архив заражен, идеального софта нет.
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
Mr.legal писал(а): Avast у меня уже 5-й месяц, за это время я забыл про вирусы. У меня стоит отключенный Dr.Web и я уже лет 5 не слышал о вирусах. Использую его только для проверки недоверенных носителей информации. Заражение компьютера - вина наивного пользователя, а не программного обеспечения, будь-то Avast, Kaspersky или любой другой антивирус. Mr.legal писал(а): За неделю сетевой экран реагирует по 7-15 раз не пуская на заразные сайты. Firewall и антивирус - две разные вещи. Mr.legal писал(а): База обновляется автоматически, каждые три часа. Данное утверждение расходится с тем фактом, что Avast сработал у тебя, а на virus-total.com отписался, что файл безвреден. Получается, что либо ты лукавишь, либо у тебя не настроен Avast, т.е. работает с настройками по умолчанию. Что первое, что второе - целиком и полностью твоя ошибка, а не софта или патча. Как в Касперском, так и практически в любом другом антивирусе, можно настроить степень параноидальности/схожести сигнатур или использование конкретных баз (без Hack/Crack tools, к примеру). Получается, что мнений много, а факт один - неправильно настроенный или вовсе ненастроенный антивирус, какое бы он не имел название, не более чем пшик. Что касается конкретно Avast'а, то мнение по нему меня вообще не интересует, ибо мне хватает многолетнего опыта, а не 5 месяцев, чтобы утверждать, что Avast - откровенный шлак.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
У меня уже лет 10 нет никаких антивирусов (и никогда не было). И за весь период было только три заражения, которые я быстро вычистил. Первый случай научил отключать автозапуск для всех съёмных устройств, а другие два научили вовремя обновлять систему.
Поверь, если кому-то это сильно надо, не спасут никакие антивирусы — 0day-уязвимостей всегда хватает. А от всех остальных случаев спасёт наличие мозгов в голове.
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
И пойми верно, я не защищаю Kaspersky или Dr.Web. Но Avast с ними рядом не стоял и стоять не будет. У каспера множество недостатков, но методы лечения заржённых файлов одни из лучших. Дохтур же хорош своими базами и скоростью реакции на появление в сети вируса (зачастую это заслуга пользователей и оперативная обработка данных тех.поддержкой), что означает и своевременная детекция оных на наших компьютерах. Acid Jack писал(а): Поверь, если кому-то это сильно надо, не спасут никакие антивирусы — 0day-уязвимостей всегда хватает. А от всех остальных случаев спасёт наличие мозгов в голове. Угу. Это и есть основная мысль, которую следует вынести из данной беседы.
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
21-Авг-2011 19:58
(спустя 1 час 58 минут)
[-]0[+]
Mercyful писал(а): И пойми верно, я не защищаю Kaspersky или Dr.Web. Но Avast с ними рядом не стоял и стоять не будет. Мне эти холивары вообще лесом =) Я юзал все антивири, и для себя уже выбор сделал. Бесплатный, не ресурсоемкий, постоянные обновления, 7 экранов реального времени. Mercyful писал(а): Данное утверждение расходится с тем фактом, что Avast сработал у тебя, а на virus-total.com отписался, что файл безвреден. Это вопрос не ко мне, а к товарищам заправляющими данным сервисом. Через что они пропускают файлы по настоящему, я без понятия. Но текущее расхождение результатов Аваста и облачной базы, должно как минимум насторожить. Acid Jack писал(а): Первый случай научил отключать автозапуск для всех съёмных устройств, а другие два научили вовремя обновлять систему. На этот случай у меня стоит USB Disk Security, плюс все флешки форматирую в ntfs с запретом в корень.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Mr.legal писал(а): На этот случай у меня стоит USB Disk Security, плюс все флешки форматирую в ntfs с запретом в корень. Снова костылями систему обвешиваешь вместо того, чтобы изменить в реестре один ключ.
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
Mr.legal писал(а): Бесплатный, не ресурсоемкий, постоянные обновления, 7 экранов реального времени. Где ж качество? Даже мне говорить не приходится, ты сам называешь свои приоритеты. О чём тогда может быть разговор? Mr.legal писал(а): Это вопрос не ко мне, а к товарищам заправляющими данным сервисом. Неужели мне надо поставить сейчас Avast, настроить его, обновить базы и предоставить скрин, что никаких алармов нет по файлу? Почему всегда виноват таинственный "кто-то, но не я"? В тему "Аваст никогда не орёт на кряки" (специально не искал, но наткнулся случайно пару часов назад): Варёзник ру-борды в помощь, если нужны фолс-алармы. Там параноиков тьма тьмущая и антивирусы на любой вкус.
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
Acid Jack писал(а): Снова костылями систему обвешиваешь вместо того, чтобы изменить в реестре один ключ. Отключение одного автозапуска не избавит от проблем. Запрет в корень флешки не дает вирусу проникнуть физически, а утилита предупредит при обнаружении авторана. Mercyful писал(а): Неужели мне надо поставить сейчас Avast, настроить его, обновить базы и предоставить скрин, что никаких алармов нет по файлу? Не трать зря время. Как запретить антивирю определять часть баз я знаю, но они написаны не просто так. Допустим он перестанет срабатывать ложно в конкретном случае, а потом вирус не распознает. То есть появиться уязвимость. Давай оставим эту тему. И раз уж я тебя тут поймал, как там Age of Zombies? Ты уже сверстал окончательный вариант текста? Хочется уже потестить игру, и посмотреть что получилось.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Mr.legal писал(а): Отключение одного автозапуска не избавит от проблем. Запрет в корень флешки не дает вирусу проникнуть физически, а утилита предупредит при обнаружении авторана. Если флешка была заражена на чужом компьютере, я просто вставлю её в свой комп и спокойно удалю зловреда. Нафига мне для этого какая-то сторонняя утилита?
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
Mr.legal писал(а): Давай оставим эту тему. И раз уж я тебя тут поймал, как там Age of Zombies? Ты уже сверстал окончательный вариант текста? Хочется уже потестить игру, и посмотреть что получилось. ок... дык, когда ребята доразберут игру до конца, тогда окончательный вариант и сваяю... покамест, первая тестовая версия у меня желаньице поотбила что-либо делать...
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
Acid Jack писал(а): Если флешка была заражена на чужом компьютере, я просто вставлю её в свой комп и спокойно удалю зловреда. Нафига мне для этого какая-то сторонняя утилита? Видимо тебе это нравиться, а мне нет. Если я знаю что есть утилита, которая работает исправно, почти не ест ресурсы, то почему бы ее не использовать. Mercyful - ага, я читал про корявый текст. На днях прошел One Epic Game, тоже можно было бы перевести. Есть ржачные диалоги.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Mr.legal писал(а): Видимо тебе это нравиться, а мне нет. Если я знаю что есть утилита, которая работает исправно, почти не ест ресурсы, то почему бы ее не использовать. Hello World тоже почти не ест ресурсы и работает исправно. Вот только если этот софт не нужен, я его не использую. Очень простая логика.
|
|
Mr.legal
Пол:
Стаж: 15 лет
Сообщений: 26
Рейтинг
|
Acid Jack писал(а): Hello World тоже почти не ест ресурсы и работает исправно. Вот только если этот софт не нужен, я его не использую. Очень простая логика. Вилкой есть удобнее чем руками
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
Mr.legal В данном случае у меня вилка, на которую ты прицепил бантик.
|
|
NightCroucher
Стаж: 15 лет
Сообщений: 1555
Рейтинг
|
21-Авг-2011 23:15
(спустя 2 часа 19 минут)
[-]0[+]
развернутое обсуждение особенностей реализации компьютерной безопасности у меня слабо ассоциируется со сборником патчей-руссификаторов, поэтому давайте обсуждение этой темы свернем.
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
26-Сен-2011 23:43
(спустя 1 месяц 5 дней)
[-]0[+]
Mercyful Размер образа совпадает байт в байт У кого тогда правильный релиз?
|
|
Mercyful
Пол:
Стаж: 15 лет
Сообщений: 3160
Рейтинг
|
Acid_Jack отредактируй md5.txt в русике... я забыл заменить хэш в нём и оставил от другой игры...
|
|
Acid_Jack
Пол:
Стаж: 15 лет
Сообщений: 1846
Рейтинг
|
|
|
Текущее время: 21-Ноя 15:51
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|