Новости Энциклопедия переводчика Блоги Авторский дневник Форум Работа

Декларация Поиск О нас пишут Награды Читальня Конкурсы Опросы








ГП-цитатник

антивирус

Сообщение oXLamon » Вт ноя 07, 2006 12:23

... ее ресурсов достаточно - на Pentium III лучше даже не пытаться) ...

Как ведет себя вентилятор охлаждения ноутбука
Пентиум 4 при активном KAV? Жужжит не переставая?
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ





Сообщение Юрий В. » Вт ноя 07, 2006 13:00

oXLamon

Нет.
Только при запущенной юзером/расписанием задаче KAV.
Аватара пользователя
Юрий В.

 
Сообщения: 7788
Зарегистрирован: Чт окт 19, 2006 15:42
Откуда: Moscow (499) 608-56-20
Блог: Просмотр блога (6)
Язык(-и): англ>рус

Сообщение Andrew » Вт ноя 07, 2006 13:08

oXLamon писал(а): Как ведет себя вентилятор охлаждения ноутбука
Пентиум 4 при активном KAV? Жужжит не переставая?


Про ноутбуки не могу что-либо сказать, на них не работаю, но вот на любых Pentium 4 с поддержкой HT присутствие KAV 6.0 практически неощутимо в работе. Процессорное время он отбирает довольно экономно, причем поведение антивируса поддается настройке. Думаю, систему охлаждения он не перегрузит.

К слову, все трояны и гадость из DLL в архиве со второй странички он изловил на месте после распаковки.
Последний раз редактировалось Andrew Вт ноя 07, 2006 13:22, всего редактировалось 2 раз(а).
Andrew
Хранитель огня
 
Сообщения: 9921
Зарегистрирован: Пн янв 14, 2002 12:28
Откуда: Rostov-on-Don
Блог: Просмотр блога (23)
Язык(-и): EN<->RU

Сообщение Бродяга » Вт ноя 07, 2006 14:36

mikegor писал(а):okkmtv.rar


Результаты от обновлённого SOPHOS:

start.exe: http://www.sophos.com/security/analyses ... drapp.html

run.exe: http://www.sophos.com/security/analyses ... drapq.html

okkmtv.dll: http://www.sophos.com/virusinfo/analyse ... burst.html
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение oXLamon » Вт ноя 07, 2006 15:50

NOD не видит даже после обновления.
Упс. :cry:
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение Бродяга » Вт ноя 07, 2006 16:07

oXLamon, так отправьте им образец. Я своим отправил - выпустили очередное обновление и прислали кучу благодарностей.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение oXLamon » Вт ноя 07, 2006 16:09

Я отправил двумя путями.
Вот что у них пока на сайте:
http://eset.com/joomla/index.php?search ... h&Itemid=5
«Search Keyword VirusBurst
Total 0 results found.»
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение mikegor » Вт ноя 07, 2006 19:05

oXLamon писал(а):NOD32 ничего не видит.
Но ИМХО это не вирус, а троян.
Завтра сделаю бэкап и запущу дропперы, TeaTimer их должен прибить.
А что делает этот ДоЛаЛай?

Угу, троян. Но нынешние антивирусы и трояны тоже ловят, в общем-то. ДоЛаЛай показывает значок в системном трее и вопит: "Virus activity detected!" и предлагает зайти на некий сайт, чтобы там обзавестись анитвирусами (virsbursters - так вроде называется сайт).
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение mikegor » Вт ноя 07, 2006 20:06

Бродяга писал(а):так отправьте им образец

Вот и я тоже хочу в свой Symantec отправить образец.
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение oXLamon » Ср ноя 08, 2006 12:01

mikegor писал(а):
Бродяга писал(а):так отправьте им образец
Вот и я тоже хочу в свой Symantec отправить образец.

Ответ от Eset.
==============================
Update for Case #3521 - "NOD32 misses a trojan"
An ESET Tech Support Representative has updated this case with the following information:
Hello,
That's the Zlob trojan. The creators of that trojan, modify it at least twice a day.
Just in the tech support department, we've collected about 100 Zlobs which are undetected. However, IMON blocks all URL's with Zlob installers so the only means how to get infected is to download and run an infected program with the trojan imbedded.
Thank you,
Eset Technical Support
==============================
Как упоминалось ранее, против троянов важнее всего голова юзера и неторопливость. У меня один раз заело "Delete", и я "подтверждая удаление" запустил червя. Ненадолго лишился "Моих документов".
Удачи
З.Ы. Судя по названию, пишут русские. Не чьи-то друзья?
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение Бродяга » Ср ноя 08, 2006 12:58

Совершенно не обязательно русские. Просто zlob - это общепринятое название этой группы троянов. Полные названия для данной "сладкой парочки" - Trojan-Downloader.Win32.Zlob.auq и Trojan-Downloader.Win32.Zlob.auu.

Странно, что они обнаружение не стали делать. Блокировка конкретных URL ни в какой мере не является оправданием, поскольку никто не мешает создателю вируса в очередной 101-й версии использовать новый URL и поменять инсталлятор.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение Сергей Z. » Ср ноя 08, 2006 13:55

mikegor писал(а):Вот и я тоже хочу в свой Symantec отправить образец.

Болею за Симантек, с интересом жду, что они ответят :)
Сергей Z.

 
Сообщения: 3440
Зарегистрирован: Вс июн 26, 2005 19:31
Откуда: Москва

Сообщение Бродяга » Ср ноя 08, 2006 15:34

Болейте-болейте. SOPHOS только за последние сутки выпустил ещё кучу обновлений для обнаружения уже следующих версий zlob и dloadr. Не говоря уже о других товарищах.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение oXLamon » Ср ноя 08, 2006 20:23

Я никак не соберусь запустить троян, нет времени сделать бэкап.

По моим наблюдениям Spybot Search&Destroy в сочетании с резидентным модулем TeaTimer обеспечивает полную защиту от случайностей: при любой попытке гнусного изменения реестра - спрашивает, есть иммунизатор и так далее. Бесплатно. (donations - если бы не Палка - заплатил бы, пока зрею).

Есть еще фичи в Tiny Firewall, но я их вырубил, потому что слабо разбираюсь в тонкостах типа "a program is trying to inject code" и подобных.
---
Аватара пользователя
oXLamon

 
Сообщения: 29
Зарегистрирован: Ср ноя 01, 2006 13:15
Откуда: Витебск, РБ

Сообщение gap » Ср ноя 08, 2006 20:23

....если Вы считаете, что имеете абсолютно здоровую систему, значит Вы уже больны.

Железные правила или диагноз - паранойя:

1) в сфере безопасности (в любой области) доверять только себе. Игнорировать все "независимые" тесты. Прислушиваться к мнению других, но всегда строить защиту изхоядя из собственных проверок;

2) антивир защита обязана быть многоуровневой (также как и сигнализация в доме), т.к. НЕТ НИ ОДНОГО антивира, который защищал бы от всех животных одновременно;

3) полное сканирование системы проводить раз в неделю/месяц, сначала из под другой OS или загрузочного CD/DVD/Flash/HDD, так, чтобы не было звериного воздействия на тело антивируса (как это часто бывает при проверке из под той же оси, которую проверяют), и только после этого запускать сканирование из под проверяемой оси;

4) никогда не полагаться на собственную защиту (тем более антивир софт), шифровать конфиденциальную инфу, постоянно делать полный back-up всей системы на отдельные источники (Flash, HDD, CD/DVD-RW и т.п.);

5) помните, что сначала появляется новая уязвимость и только значительно позже защита, поэтому ежедневно апдейдить антивир базы; постоянно развивайтесь, читайте соответствующую инфу по новым ататкам и уязвимостям;

6) никогда не привязывайтесь к одному набору дефенс софта; в случае прокола, или если на рынке появилось что-то более эффективное, тут же меняйте свою подборку;

7) для построения грамотной защиты (будь то дома или в корпорации) научитесь сначала эффективно атаковать.

------------------
стырено здесь.

http://www.fossa.ru/FV/index.php?showtopic=39

Форум по сетевой безопасности.
Поглядите, вдруг чего сгодится.
Регистрация обязательна.
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение mikegor » Ср ноя 08, 2006 20:39

Сергей Z. писал(а):Болею за Симантек, с интересом жду, что они ответят :)

В силу некоторых причин, от идеи пришлось отказаться :-) . Буду довольствоваться тем, что с моей подачи хоть SOPHOS включил этого трояна в базу.
An Arbeitsplätzen kann es laut zugehen. Verlassen Sie sich nicht auf verbale Kommunikation!
Аватара пользователя
mikegor

 
Сообщения: 2334
Зарегистрирован: Пт дек 02, 2005 20:47
Откуда: Moscow
Язык(-и): нем-рус,дат-рус

Сообщение gap » Пт ноя 10, 2006 13:46

Бродяга

А какая версия софоса стоит у вас?
Ритейловская?
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение Бродяга » Пт ноя 10, 2006 13:55

gap

Да, причём старая (4.1X - бывшая 3.XX). Она поддерживается и обновляется до конца февраля 2007 года . Потом придётся переходить на 6.XX. Или менять антивирь вообще (SOPHOS 6.XX очень уж массивен).
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Сообщение gap » Пт ноя 10, 2006 13:59

Массивен чем?
Оттягивает производительность компа на себя или просто большой?

А то я тут в емуле повадился как раз шестую качать ритейловскую.
Оч любопытно, чем же она плоха.
gap

 
Сообщения: 425
Зарегистрирован: Чт июн 22, 2006 11:18

Сообщение Бродяга » Пт ноя 10, 2006 14:24

gap писал(а):Оттягивает производительность компа на себя или просто большой?


И то, и другое. Хотя от этого никуда не деться.
А потом уже поздно было редактировать. © bagira:)
Аватара пользователя
Бродяга

 
Сообщения: 4948
Зарегистрирован: Ср дек 07, 2005 13:34

Пред.След.


Словари русского языка

www.gramota.ru
Словарь Мультитран
Язык

Вернуться в Полезное программное обеспечение. Аллея Бродяги

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11