Новости Энциклопедия переводчика Блоги Авторский дневник Форум Работа

Декларация Поиск О нас пишут Награды Читальня Конкурсы Опросы








ГП-цитатник

антивирус

Сообщение Dmitry Starodubtsev » Пн ноя 06, 2006 13:27

Олег Гладков писал(а):то, чем воспользовался я: замена строки DejaVuX для отмены ограничения срока пользования.

Олег, это была демо- или полнофункциональная версия программы?
Dmitry Starodubtsev

 
Сообщения: 1518
Зарегистрирован: Вс мар 07, 2004 19:13
Откуда: Свердловская обл., г. Верхняя Салда
Язык(-и): En->Ru





Сообщение Нюшка » Пн ноя 06, 2006 14:03

Поставила TuneUp. Он нашел кучу ошибок в реестре (что неудивительно) и спросил, исправлять ли. Я со всем согласилась. Теперь пытаюсь понять, стало ли лучше...
Вот по дороге едет ЗИМ
И я им буду задавим (с)
Аватара пользователя
Нюшка

 
Сообщения: 2781
Зарегистрирован: Чт ноя 24, 2005 19:04
Откуда: Брянск

Сообщение Юрий В. » Пн ноя 06, 2006 14:13

Нюшка

При работе сразу станет понятно :-)
Как правило, исчезают какие-то случайные глюки, что, собственно, от таких операций и требуется.
Полезно прогонять проверку реестра после удаления/установки софта.

PS: С подробными вопросами - велкам в аську или в личку.
Аватара пользователя
Юрий В.

 
Сообщения: 7788
Зарегистрирован: Чт окт 19, 2006 15:42
Откуда: Moscow (499) 608-56-20
Блог: Просмотр блога (6)
Язык(-и): англ>рус

Сообщение Нюшка » Пн ноя 06, 2006 14:40

Юрий В., спасибо! :-)
Вот по дороге едет ЗИМ
И я им буду задавим (с)
Аватара пользователя
Нюшка

 
Сообщения: 2781
Зарегистрирован: Чт ноя 24, 2005 19:04
Откуда: Брянск

Сообщение Бродяга » Пн ноя 06, 2006 14:43

Эх, даже меня соблазнили. Поставил TuneUp. Жесть! Бедняга Registry Mechanic отправился в утиль. Спасибо!

Одно предупреждение для тех, что использует функцию Hibernate под Windows 2000/XP/2003. TuneUp в составе оптимизации системы предлагает опцию Disable Paging of Kernel. При использовании Hibernate эту опцию использовать нельзя! Надо снять эту галочку.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение gap » Пн ноя 06, 2006 14:53

Для registry я использовал RegSuprem и WinTools Professional
Качаю TuneUp
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение gap » Пн ноя 06, 2006 16:49

О! Как говорится, TuneUp действительно помогает!
Комп встрепенулся.
Псновательно встрепенулся.
Пока подожду и не буду Винду переустанавливать.
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение gap » Пн ноя 06, 2006 17:21

http://www.tune-up.com/

Спер пробную версию здесь.
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение mikegor » Пн ноя 06, 2006 18:08

Бродяга писал(а):Через симантековский антивирус лезут все, кому не лень.

gap писал(а):Дык потому и хочу симантек убрать.

Предлагаю вернуться к заявленной теме - к антивирусам. На самом деле дискуссия типа, антивирус XXX - рулез, а антивирус YYY - отстой, - толчение воды в ступе. По любым тестированиям борьба между лидирующими антивирусами идет в пределах, скажем 99.6-99.7% (впрочем, надо всегда разбираться еще, кем тестирование оплачивалось). Я уже много лет пользуюсь Norton System Works, работает не хуже и не лучше других. И не тормозит почти (даже на довольно слабых платформах не тормозил). Единственное место, где действительно заметен тормоз, - это открытие Ворда, когда он сканирует макросы. Также медленно открывается его интегратор, но его не часто надо открывать, так что с этим можно вполне смириться.
Поэтому не собираюсь с него уходить. Впрочем, посмотрим, что-то будет в конце этого года. По слухам, поддержка NSW 2005 закончится, а на NSW 2006 защита слишком хороша. Но в этом случае перейду на Symantec AV Corporate. Он, кстати, вообще не тормозит.
Что касается Internet Worm Protection, я ее всегда отключаю (а то по локальной сети работать совершенно невозможно), равно как и встроенный файрволл Windows, т.к. файрволл должен быть только один, а я пользуюсь Outpost-ом. К сожалению, его 4-я версия здорово подкачала: слишком хороша, настолько основательно берет систему под контроль, что напрочь вырубает некоторые, чрезвычайно нужные мне программы, такие как cygwin. И проблема эта пока не решается, так что пришлось откатиться на 3.51.
И вообще, главный антивирус - это голова. Есть несколько простых и хорошо известных рекомендаций. Будете им следовать, и будет более или менее все равно, какой антивирус у Вас, не будете - ничто не спасет. Вот вчера, например, я сам же этим рекомендациям не последовал и отловил одну дрянь. И: ни Ad-Aware SE Professional, ни Anti-Spyware в Outpost-е, ни тот же NAV - эту штуку не ловят. Но я ее нашел и обезвредил руками, теперь эта штука у меня в зоопарке. Есть такое деловое предложение: я выложу запароленный архивчик с этой зверушкой, а желающие возьмут и просканируют ее своими любимыми антивирусами-антитроянами. И посмотрим, кто сумеет ее поймать.
Кроме того, предлагаю обсудить вот какой аспект вирусной проблемы: Антивирус иметь надо, но время от времени надо и самому посматривать, а что у нас там в автозагрузке, не появилось ли там чего-то нового. И вот тут важно знать разные способы автозагрузки. Самый примитивный способ: прописывание в разделы Run, RunOnce еtc. Но это легко отлавливается. Более изощренные способы: через win.ini и system.ini - это рудименты от старых версий Windows, и о них не всегда вспоминают, на это и делается расчет.
Более эффективный способ: это навешивание вируса, например, на winlogon, когда dll-ка прописывается в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Этот способ очень хорош. Вы не видите никакого нового процесса, поэтому сходу не удается понять, где же сидит вирус. Даже найдя соответствующий файл, его не убьешь, потому что winlogon его держит и убить не даст. И удаление ключа реестра не всегда помогает, потому что вирус при выходе из системы упрямо прописывает ключ заново. Но если файл уже найден, то, конечно, убить его ничего не стоит, например, запустив консоль восстановления, и там уж против лома...
Мой вчерашний вирус прописался в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
Кто продолжит список мест, которые нужно время от времени контролировать?
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение gap » Пн ноя 06, 2006 18:21

Хм, нортон у меня стоит на десктопе, на ноуте симантек.
Стенка макафе. Проверял свою систему всеми найденными в сети способами.
Вроде держит.
Стенку в любом случае надо настраивать.
Мой Макафе отслеживает все изменения в программах, пресекает запуск всякой дряни под видом безобидных программ.
Пока он меня устраивает.
Но на ноут упрямо не встает, грит, UPn с ним не дружит.
Вроде.
Буду думать, как эту беду обойти.
Но пока ноутом пользуюсь только на gprs, да и то в случаях суровой удаленности от дома.
Потому насчет стенки на ноуте особо не парюсь.
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение Бродяга » Пн ноя 06, 2006 18:26

mikegor писал(а):Есть такое деловое предложение: я выложу запароленный архивчик с этой зверушкой, а желающие возьмут и просканируют ее своими любимыми антивирусами-антитроянами.

Принимается.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение Олег Гладков » Пн ноя 06, 2006 19:21

Дмитрий С. писал(а):
Олег Гладков писал(а):то, чем воспользовался я: замена строки DejaVuX для отмены ограничения срока пользования.

Олег, это была демо- или полнофункциональная версия программы?

Демо, лёгким движением руки превращающаяся в полнофункциональную благодаря стараниям бескорыстных ботаников. Дело в том, что Дежа Вю, будь она взломанная или лицензионная, имеет ограничение по срокам использования. По окончании срока необходимо доплачивать за продление лицензии. Но наши мудрые черепа придумали изменение одной из строк в реестре для снятия такого ограничения.
Родители! Оградите своих детей от интернета! Интернет от них тупеет!!!
Олег Гладков

 
Сообщения: 1230
Зарегистрирован: Вт ноя 23, 2004 16:26
Откуда: Санкт-Петербург

Сообщение oXLamon » Пн ноя 06, 2006 19:58

Бродяга писал(а):Весёлая и абсолютно бесполезная ветка в итоге намечается. Поддержу тенденцию:
gap писал(а):Стенка макафе упорно не встает на ноутбук.
Попробуйте повернуть свой ноутбук на 90 градусов против часовой стрелки.
Очень интересно, но совершенно непонятно, вы не могли бы попроще изложить?
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение mikegor » Пн ноя 06, 2006 21:42

Бродяга писал(а):Принимается.

Сдал-принял, залил-слил:
http://slil.ru/23361635
file: okkmtv.rar
password: trworkshop

Содержимое архива:
okkmtv.dll - сама зловредная dll-ка
okkmtvclass.reg - это где dll-ка прописана в HLM\SOFTWARE\Classes\CLSID
okkmtvtask.reg - это где класс прописан в ...\Explorer\SharedTaskScheduler
run.exe - дроппер
start.exe - еще один дроппер
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение mikegor » Пн ноя 06, 2006 22:35

http://www.sysinternals.com/Utilities/P ... lorer.html
Это очень полезная утилита, дающая очень детальную информацию обо всех процессах. Если в системе кто-то завелся, и надо его найти и обезвредить (а антивирус его не распознает), то она незаменима.
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение Бродяга » Пн ноя 06, 2006 23:27

mikegor писал(а):Сдал-принял, залил-слил: ... file: okkmtv.rar


Красотуля ещё та... SOPHOS не реагирует. Счаз отправлю им в Оксфорд это дело.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение mikegor » Пн ноя 06, 2006 23:52

Возможно, свежий совсем вирус, и в базы еще не попал. Впрочем, бывают такие вещи, которые одни вирусами считают, другие - нет. Типа dotnet (не то же самое, что .NET :-) ). Его NAV не удаляет, и было много споров: считать эту штуку вирусом или нет. Сами ребята с dotnet-а говорили: Да, что вы, ее же можно удалить. Однако, на самом деле это удаление, по большей части, не работает. Кстати, dotnet навешивается на WinSock2, кажется сюда:
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
(еще один хороший способ вешать в систему всякую дрянь). Symantec все-таки сделала свою отдельную утилиту для удаления dotnet, но она не очень чисто работала, удалять-то dotnet удаляла, но после этого и сам WinSock не работал, доступ к Интернету пропадал. Я тогда не стал разбираться, а просто с другого компьютера скопировал правильную ветку WinSock2, и все заработало.
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение oXLamon » Вт ноя 07, 2006 01:12

http://slil.ru/23361635
file: okkmtv.rar
password: trworkshop

NOD32 ничего не видит.
Но ИМХО это не вирус, а троян.
Завтра сделаю бэкап и запущу дропперы, TeaTimer их должен прибить.
А что делает этот ДоЛаЛай?
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение Andrew » Вт ноя 07, 2006 11:18

Назовите любой антивирус навскидку, и окажется, что я им пользовался. Неделю или годы, но было дело, ставил эксперименты на себе из чистого интереса. Из тех, что задерживались на машине дольше остальных: Dr. Web, Symantec AntiVirus (Corporate/Enterprise Edition), KAV 6.0. Последний, кстати, можно получить почти бесплатно, если вы читаете журнал Chip - там в каждом компакт-диске, вложенном в журнал, есть бонус - ключевой файл, действующий 1 месяц. И, при всей моей нелюбви к предыдущим версиям антивирусов Касперского, сейчас они справляются со своей работой хорошо (если только система не убита вконец, и ее ресурсов достаточно - на Pentium III лучше даже не пытаться), при этом достаточно просты в настройке.
Andrew
Хранитель огня
 
Сообщения: 9921
Зарегистрирован: Пн янв 14, 2002 12:28
Откуда: Rostov-on-Don
Блог: Просмотр блога (23)
Язык(-и): EN<->RU

Сообщение oXLamon » Вт ноя 07, 2006 12:05

Andrew писал(а):Назовите любой антивирус навскидку,

Bit Defender.
и окажется, что я им пользовался.

:roll:
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Пред.След.


Словари русского языка

www.gramota.ru
Словарь Мультитран
Язык

Вернуться в Полезное программное обеспечение. Аллея Бродяги

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 8