Не находит некоторые вирусы :(

Non-English Boards Русский
1

Недавно другу попалось несколько бекдуров и троян - всего 3-ри файла
В общем, принес я домой их, проверил Авастом - не, не видит он их :frowning:
Вирусы обнаруживаются:
Аваст (0/3) :frowning:
Нод (0/3) :frowning:
Нортон (0/3) :frowning:
Microsoft (0/3) :frowning:
Авира (1/33) :frowning:
DrWeb (0/3) :frowning:
Панда (1/3) :frowning:
Outpost (1/3) :frowning:
AVG (2/3) !
Другие (1/3) :frowning:
Вирусы вручную поместил в Virus Chest в авасте и отправил их разработчикам.
P.S. В общем сложилось впечатление что аваст, мягко говоря, не очень сильно защищает :frowning:
P.P.S. Не сочтите за рекламу но всех трех нашел и убил kis 2011

2

Правильно говорить “бэкдор(ы)” (от англ.: backdoor [бэкдор], а не “бэкдур(ы)”

В общем, принес я домой их, проверил Авастом - не, не видит он их :(
Шифры? Пароли? Явки? Одним словом: назовите версию Аваста и дату последнего перед проверкой обновления. Откуда мы можем знать чем Вы проверяли - может у Вас там последнее обновление делалось до Всемирного потопа.
Вирусы обнаруживаются: Аваст (0/3) :( Нод (0/3) :( Нортон (0/3) :( Microsoft (0/3) :( Авира (1/33) :( DrWeb (0/3) :( Панда (1/3) :( Outpost (1/3) :( AVG (2/3) ! Другие (1/3) :(
Результат 50 на 50. Как говорится, бабушка на двое сказала, т.е. на ромашке погадала. И, пардон, как Вы можете быть уверены, что "обнаружения" не являются "ложными срабатываниями"? Из приведённого Вами списка самым авторитетным (помимо Аваста) является DrWeb, а он ведь тоже ничего не нашёл.
Вирусы вручную поместил в Virus Chest в авасте и отправил их разработчикам.
Вот это абсолютно правильно.
P.S. В общем сложилось впечатление что аваст, мягко говоря, не очень сильно защищает :(
Откуда у Вас такая избирательность: "Раз Аваст не нашёл, а кто-то нашёл, то Аваст плохой"? Почему Вы безоговорочно верите другим, и не верите Авасту?
P.P.S. Не сочтите за рекламу но всех трех нашел и убил kis 2011
У Вас два антивируса на одном компьютере? Да Вы с ума сошли! О совместимости программ что-нибудь знаете?
3

Уважаемый George
Ну не надо со мной как с чайником :slight_smile:

Правильно говорить “бэкдор(ы)” (от англ.: backdoor [бэкдор], а не “бэкдур(ы)”

Ну я ж не говорил а писал :slight_smile:
К тому же я подозревал что читать будут люди грамотные, которые поймут юмор :slight_smile:

Последняя версия была аваста :slight_smile:
Обновление раз в час :slight_smile:

Резкльтат 1 из 3-х - это не 50%
В случае Аваста, к сожалению 0 из 3.

Разве я писал что у меня стояло два антивируса ?:slight_smile:
Нет, снесли нод - поставили kis

У себя я проверил аваст, снес аваст - поставил AVG - проверл, снес AVG, поставил Avira, проверил, снес Avira, и т д, поставил kis - проверил

В довершение несколько раз прогнал http://virustotal.com
:slight_smile:
Вирусы отослал на virus@avast.com в rar архиве с указанием что это вирусы
Вирусы засунул в Virus Chest и отослал с обновлением

Я разве писал что Аваст плохой ?
Ни один ативирус не дает 100% гарантии.
Разве я писал что безоговорочно верю другим ?
Я просто написал то что было в моем отдельном случае
Причем проверил как можно большим кол-вом антивирей прежде чем писать сюда и отсылать вирусы в Аваст
Malwarebytes Anti-Malware тоже их не нашел :frowning:

Другу на работе комп от сетки отрубиби т к пошло сканирование сети и потом другие компы тоже самое стали делать
Там админы всю сеть поотрубали
И на ВирусТотал очень немногие антивири находили этих зловредов.

4

Дорогой Сахар!

Не надо уж так сильно обижаться. Я ведь не могу определить вашу квалификацию на расстоянии.

Кстати, мы с Вами говорим о разных цифрах. Вы говорите, что какие-то антивирусы определяют почти все или все описываемые вирусы(?) и говорите об отношении 1 к 3; а я говорю о соотношении антивирусов нашедших и не нашедших эти вирусы(?) и я говорю об отношении 50 на 50. Согласитесь, моё соотношение более показательно для определения вирусы ли это были вообще.

Соотношение 50/50 - это пока ещё только повод приглядеться к сомнительным файлам по-внимательней, но пока это не повод бить во все колокола и утверждать, что Аваст не видит вирусы. А уж тот факт, что их не увидели (кроме Аваста) DrWeb вкупе с Malwarebytes Anti-Malware, заставляет усомниться во вредоносности сомнительных файлов. Может они просто показались сомнительными и вредоносными. Да и рейтинг надёжности определений других антивирусов вряд ли дотягивает до их уровня.

Дождитесь результата проверки отосланных Вами образцов, а потом сообщите результаты в этой теме. Но вот только не надо прибегать к фразам типа “сложилось впечатление что аваст, мягко говоря, не очень сильно защищает”. Во-первых, об этом рано пока говорить, а во-вторых, учитывайте, что форум посещают люди разного опыта и разной впечатлительности. Не надо показывать ни намёка на панику в общественном месте, ведь ещё ничего до конца не ясно.

5

добрый вечер.

у меня стоит версия 5.0.677

однако, пару дней назад на мой компьютер произошла атака мошенников… появился банер с текстом, что я должна перевести деньги на указанный телефон(((

помогла информация с Касперского (т.к. мой комп не работал, то я позвонила знакомому, который и нашел как разблокировать мой комп)… там есть целый раздел про таких мошенников…

сканирование авастом вирусов не обнаружило в моем компе, однако мне знакомые посоветовали все-таки зайти на сайт Касперского и почитать по подробнее, что делать в случае таких атак - “с учетом что твой антивирус уже лажанулся”…

в итоге мною была установлена программа Kaspersky Virus Removal Tool непосредственно для лечения зараженного компа… по результатам работы которой было обнаружено 400!!! зараженных файлов(((

6

И это всё? А как же фаервол, антишпион, вакцинация, антибот и т.д.? Ничего из этого нет? А каким браузером пользуетесь?

однако, пару дней назад на мой компьютер произошла атака мошенников... появился банер с текстом, что я должна перевести деньги на указанный телефон(((
Во-первых, ничего удивительного раз у Вас всего лишь антивирус без прикрытия; во-вторых, никто не отменял необходимости думать прежде чем кликать по ссылкам; в-третьих, о подобных вторжениях уже много писалось на всех антивирусных форумах и сайтах.
сканирование авастом вирусов не обнаружило в моем компе, однако мне знакомые посоветовали все-таки зайти на сайт Касперского и почитать по подробнее, что делать в случае таких атак - "с учетом что твой антивирус уже лажанулся"...

в итоге мною была установлена программа Kaspersky Virus Removal Tool непосредственно для лечения зараженного компа… по результатам работы которой было обнаружено 400!!! зараженных файлов(((

Так что же Вы хотели спросить или узнать? Как Вам быть дальше? Ну, во-первых, Вам стоило бы надёжно просканировать систему. Утилита Касперского вещь хорошая, но не “истина в последней инстанции”. Скачайте и запустите в усиленном режиме утилиту Dr.Web CureIt! и выполните все её рекомендации. Потом установите Malwarebytes’ Anti-Malware (Free Version), обновите её базу данных и проведите полное сканирование с удалением выявленных угроз и следов вредоносных программ в реестре.

И не забудьте позаботиться о настоящей безопасности при работе на компьютере. Хотя бы вот как здесь.

7

это вы сейчас со мной разговариваете?

фаервол, антишпион, вакцинация, антибот - что это?

на сайте Аваста предлагают купить антивирус и все…

8

Раз цитирую Ваши слова, то значит разговариваю именно с Вами.

фаервол, антишпион, вакцинация, антибот - что это?
Типы программ для защиты компьютера от вредоносных программ.
на сайте Аваста предлагают купить антивирус и все...
Аваст существует в трёх видах: бесплатный, профессиональный и интернет-пакет. Какой у Вас?
9

[quote author=George Yves link=topic=67638.msg574017#msg574017 date=1293384322]

у меня avast! Internet Security 5.0 (1 PC, 2 years)…

так мне надо устанавливать эту кучу непонятных средств защиты компьютера?!

10

Вы установили версию Аваста, уже оснащённую фаерволом (другое название - брандмауэр) и имеющую изолированную среду avast! Sandbox. И Вы не знаете что это такое и как этим пользоваться? А что Вы вообще знаете об угрозах безопасности и о борьбе с ними?

11

Вы установили версию Аваста, уже оснащённую фаерволом (другое название - брандмауэр) и имеющую изолированную среду avast! Sandbox. И Вы не знаете что это такое и как этим пользоваться? А что Вы вообще знаете об угрозах безопасности и о борьбе с ними?
[/quote]
наверное ничего… кроме того, что я знаю что они есть и чтобы их не пустить в свой компьютер нужен антивирус…

12

Не только антивирус. Ни один антивирус не дает 100-процентной гарантии защиты. Антивирус нужен,чтобы повысить безопасность системы. А что нужно еще сказано выше.

13

weleda
Тогда познакомьтесь с краткой информацией о двух антагонистах: Вредоносная программа и Антивирусная программа.

Почитайте, прогуляйтесь по тамошним ссылкам и поищите в книжном магазине хорошую популярную литературу об угрозах для безопасности компьютера и хранящихся на нём данных.

Onix
Проблема в том, что человек вообще смутно представляет что для чего и как оно работает.

14

Почитайте форум Касперского
Касперский тоже пропускает ВинЛокеров
ни один антивирус не дает 100% гарантии

15

ПыСы в клубе появились хелперы, могут помочь

16

В чем?

Вообще, любой зловред будет ловиться авастом, только надо приложить некоторое усилие. С одного из сайтов я получил образчик смс-вымогателя, отправил в вирлаб и на следующие сутки уже вирь детектился. Если никто не будет стесняться и отправлять подозрительные файлы в вирлаб аваста - в хелперах не будет надобности.

НЕ НАДО СКАЧИВАТЬ ПРЕДЛАГАЕМЫЕ ФЛЕШ_ПЛЕЕРЫ!!! БРАУЗЕР УЖЕ ИМЕЕТ ВСЕ ЧТО НУЖНО ДЛЯ РАБОТЫ ПО УМОЛЧАНИЮ.

17

Напомнило старый анекдот (особенно список приведённый в примере). Как защитится от СПИД-а? Обмотайте член бинтом, обмажте эпоксидкой, сверху обмотайте стеклотканью, и наденьте презерватив. И главное: НИКАКИХ ПОЛОВЫХ КОНТАКТОВ!!!
Так и тут проверьте одним антивирусом, потом другим, затем третьим в усиленном режиме, потом поставь те пачку доп. утилит, брэндмауэр (а лучше два), и главное: НИКАКИХ КОНТАКТОВ С ИНТЕРНЕТОМ!!!

А если продолжить тему дальше, два компа были заражены винлоками. На обоих аваст хоме, обновления по умолчанию (т.е. не позднее чем вчера). И ладно бы вирусы бы проскочили незаметно. В обоих случаях аваст их обнаружил и написал что они были заблокированы! Вот именно это мне непонятно.

18

Рад за Вашу жизнерадостность, но просил бы избегать публиковать на этом форуме достаточно сомнительные анекдоты.

Так и тут проверьте одним антивирусом, потом другим, затем третьим в усиленном режиме, потом поставь те пачку доп. утилит, брэндмауэр (а лучше два), и главное: НИКАКИХ КОНТАКТОВ С ИНТЕРНЕТОМ!!!
Просивший помощи человек слабо разбирался в проблемах безопасности в интернете и поэтому его компьютер пришлось спасать чрезвычайными мерами.
А если продолжить тему дальше, два компа были заражены винлоками. На обоих аваст хоме, обновления по умолчанию (т.е. не позднее чем вчера). И ладно бы вирусы бы проскочили незаметно. В обоих случаях аваст их обнаружил и написал что они были заблокированы! Вот именно это мне непонятно.
Во-первых, скажите какая у Вас версия Аваста: "Аваст хоме", как Вы его называете (правильно: Аваст Хоум), означает, что у Вас установлен бесплатный вариант устаревшей версии Аваст 4.8. Если это так, то рекомендую обновится до последней версии [url=http://www.avast.com/ru-ru/free-antivirus-download]Аваст Free 5.1.889[/url]

Во-вторых, “заблокированы” - значит недопущены к использованию компьютерной памяти и процессов. Раз у Вас не появлялось предложения удалить эти файлы или переместить их в карантин, то значит они не были физически удалены. Бесплатные версии Аваста обладают меньшим функционалом, чем Аваст Pro и Аваст Internet Security, и поэтому их пользователи должны дополнительно побескоится о защите, в том числе и теми способами, которые вызывали у Вас смех.

19

Аваст был обновлён до последней версии. Хоум или хоме? Одинаково неправильно. Правильно видимо “avast! Free Antivirus”. А есть разница если мы друг друга понимаем?

Во-вторых, если “недопущены к использованию компьютерной памяти и процессов” то как они вообще смогли запустится? Ведь загрузить их в память не позволили! Или загрузить процесс в память можно при блокировке использования им памяти? Как то после таких финтов вообще сомнительно будут ли корректно работать платные версии. Тем паче что товарищ weleda утверждает что они работают так же. Так зачем платить больше если разницы нет? Давно уже было, поэтому не помню какой антивирь был. Тот был в платный, но мог обнаруживать вирусы и бесплатно, но при этом честно говорил: “Вирус обнаружен, но не удалён! Либо сами удаляйте, либо покупайте платную версию.” А тут было конкретно написано “заблокирован”. Понятно что не удалён, потому, что при просмотре страниц из интернета он после этой блокировки и на диск не должен был быть записан.

20

Я не могу утверждать как вирусам удалось попасть на Ваш диск и как им удалось запуститься - я их не писал и не знаю их конкретный алгоритм работы. Могу сейчас только посоветовать произвести загрузочное сканирование - если им удалось как-то обойти антивирус, то при загрузочном сканировании есть вероятность поймать и удалить их пока они не попытались загрузиться и скрыться от обнаружения. А чтобы уменьшить риск их появления, я могу рекомендовать две вещи:

  1. Планомерно проводить периодическое сканирование (например, быстрое - раз в конце рабочего дня, перед выключением компьютера; полное - раз в неделю и после значительных обновлений; загрузочное - после установки новой версии антивируса или при симптомах заражения).

  2. В помощь антивирусу использовать антишпион, который имел бы достаточный функционал для предупреждения нежелательных процессов на компьютере (лично я использую SpywareTerminator).