George Yves
Насколько я понимаю, Вы не состоите в команде разработчиков, поэтому я и не ожидал что услышу решение проблемы. Просто сам удивлён и делюсь с Вами своим удивлением. Жаль я сам не присутствовал в моменты заражения, поэтому всё со слов родственников. Но уверен что всё было именно так как они говорят. С другой стороны сейчас вытащил заражённый диск и подключил к своему компу. Аваст что то нашёл, но не винлокер. Т.е. есть подозрение что там было два вируса. Один словился, а винлокер нет.
Ежедневные проверки это конечно хорошо, но это отнимает время и опять таки это надо пунктик в башку вбить. Не каждому это по силам )) Вот если бы можно было бы в авасте галочку поставить и он сам бы при выключении компа быструю проверку делал… эх, мечты, мечты…
Про доп. софт тоже тема на мой взгляд неправильная. Т.е. получается что по хорошему я должен сейчас проанализировать весь возможный список угроз и на каждую угрозу софтину купить. Кроме того я постоянно должен мониторить новые угрозы и докупать защиту. Блин, проще комп переустанавливать с образа каждый месяц. А вместо ежедневного сканирования делать ежедневное резервирование. И про всю эту канитель с антивирусами забыть. Слишком уж сложно получается. Даже для человека имеющего ИТ-шное образование. Что уж говорить про простого юзера?
И они у Вас ходят в сеть под Вашей учётной записью администратора? Ну тогда Вы или смелый человек, или безумец. Надо распределять права разных пользователей.
Ежедневные проверки это конечно хорошо, но это отнимает время и опять таки это надо пунктик в башку вбить. Не каждому это по силам )) Вот если бы можно было бы в авасте галочку поставить и он сам бы при выключении компа быструю проверку делал... ;) эх, мечты, мечты.....
А зачем "в башку"? Надо в настройки: открываем главное окно, переходим на вкладку [i][b]Сканировать компьютер[/b][/i], щёлкаем пункт [b][i]Сканировать[/i][/b]; затем в поле нужного вида сканирования (например, экспресс-сканирование) и справа, под кнопкой [b]Пуск[/b], жмём ссылку [b][i]Подробнее[/i][/b]; поле разворачивается и щёлкаем справа внизу по кнопке [b]Настройки...[/b]; появляется окно [b]Настройки сканирования[/b] и там слева выбираем пункт [i][b]Планирование[/b][/i]; ставим галочку [i][b]Запланировать это сканирование[/b][/i], настраиваем параметры и жмём кнопку [b]ОК[/b]. Теперь сканирование запланировано с определённой периодичностью и запуском в указанное время и с указанными параметрами.
Так можно настроить большинство вариантов сканирования, а если внизу списка вариантов кликнуть кнопку Задать особый вид сканирования, то можно достаточно легко скомпоновать, а потом запланировать сканирование с Вашими персональными параметрами.
Про доп. софт тоже тема на мой взгляд неправильная. Т.е. получается что по хорошему я должен сейчас проанализировать весь возможный список угроз и на каждую угрозу софтину купить. Кроме того я постоянно должен мониторить новые угрозы и докупать защиту. Блин, проще комп переустанавливать с образа каждый месяц. А вместо ежедневного сканирования делать ежедневное резервирование. И про всю эту канитель с антивирусами забыть. Слишком уж сложно получается. Даже для человека имеющего ИТ-шное образование. Что уж говорить про простого юзера?
Вы, обжёгшись на воде, начинаете дуть на воду. Прежде чем говорить что просто, а что сложно, надо реально постараться оценить угрозы для Вашего компьютера в зависимости от Ваших привычек интернет-серфинга, способов использования компьютера, важности данных на нём, доступности сторонним лицам и т.п., а потом уже надо думать что ставить и надо ли ставить на компьютер для его защиты. И уж тем более не надо переоценивать сложность этих программ и управление ими: современные программы для противодействия вредоносному ПО достаточно понятны рядовому пользователю и управлять ими интуитивно легко. Даже ИТ-образования здесь не обязательно (я вообще - учитель английского языка в гимназии), достаточно ознакомиться с хорошей литературой по компьютерной безопасности из ближайшего книжного магазина.
George Yves, пожалуй поддержу Jack-B в вашей дискуссии.
Искренне удивлен и рад, что учителя английского языка сидят на тех. форумах и раздают советы. Но, видимо, в Беларусии компьютерная грамотность уже на самом высоком уровне, в то время как в России она на нуле! Люди, которым я ставлю домой антивирус, обычно не в силах его зарегистрировать через месяц или год, хотя я им при установке все показываю и рассказываю . А некоторые даже не понимают, что антивирус перестает обновляться и работать. И вообще, им не понятно, почему если программу поставили, почему она должна еще что-то запрашивать и скачивать!
Лишь процентов 10 из всех моих клиентов поймет, что за список программ вы дали для защиты компа. Примерно, эти же 10 %, если не побоятся, смогут установить программу тупо тыкая на кнопку “далее”. И только процентов 5 сможет осмысленно потыкать что-то в настройках и более-менее корректно отвечать на вопросы в ходе работы защитных программ.
Не будем обсуждать причины этой ситуации, но к сожалению, вот такое у нас положение дел .
Еще скажу. Я однажды заметил, что свой круг общения определяет взгляды на все общество, или точнее, создает иллюзии в некоторых вопросах. Если ваш круг знакомых хорошо знает какой-то вопрос, то вы считаете, что и все в этом неплохо разбираются. Ведь там нет ничего сложного! Но обыватель не обязан и не может знать даже базу во всех областях его жизни. И не важно, что сейчас практически у каждого есть комп, авто или квартира! Я могу не знать: как оно работает, почему оно ездит и что не дает ему (зданию) развалиться .
shamans, спешу вас успокоить ко мне не обращаются по всякой фигне люди, которые в силах сами выбрать, установить и настроить антивирус! Им достаточно один раз сказать: ты сам все можешь и инет тебе в помощь, а вот случиться беда, зови - помогу. Так что умных в России тоже хватает.
Естественно, никого не хотел обидеть, предыдущий и этот пост ИМХО, но за последние 10 лет компов у людей стало больше и, соответственно, незнающего люда поприбавилось. Как говориться, из песни слов не выкинешь!
А вообще, сидим уже в глубоком оффтопе :-[ . Думаю, удалить свои сообщения чтоль?
Возникла такая проблема. Недавно поставил Avast Internet Security, но он пропускает смс баннеры. При входе на сайт с такими троянами пишет мол обнаружена вредоносная программа, соединение прервано, однако через 5 секунд запускается баннер. Можно что-то сделать для того чтобы он их не пропускал?
MurametS
Честно говоря, блокировка баннеров и рекламы не входит в список задач антивируса. Аваст отсекает (прерывает соединение) вирус/троян, который обычно прячется не в баннере, а по адресу перенаправления, скрытому в баннере. Сам же баннер, теперь уже с заблокированной ссылкой на вирус/троян, продолжает закачиваться Вашим браузером.
Я не пользуюсь Оперой и поэтому не могу сказать как в ней можно заблокировать показ рекламы и баннеров. Попробуйте узнать это на их форуме. Я сам использую Firefox и для блокировки рекламы у меня стоит дополнение Adblock Plus.
George Yves, ты наверное не понял ??? Я говорю не про рекламные баннеры в браузере, а про смс баннеры которые блокируют систему. При переходе на определенный сайт, эти баннеры автоматически загружаются в систему. По-моему, аваст должен присекать такие вирусы, или нет? Т.е. в идеале хочется, чтобы аваст попросту не пускал на сайты, при открытии которых компьютер заражается вирусами
MurametS
Я хорошо понимаю о каких баннерах Вы говорите. Между этими и рекламными баннерами нет принципиальной разницы. Любой баннер обычно состоит из двух частей: ссылка на картинку и ссылка перенаправления. В рекламном баннере ссылка перенаправления ведёт на рекламируемый сайт, в троянском баннере она ведёт на автоматическую загрузку вируса с сервера его нахождения.
Антивирус блокирует вредоносную ссылку и не допускает загрузки вируса на компьютер. А вот ссылка на картинку вредоносной не является и поэтому открывается в браузере. Повторю, это задача браузера - блокировать отображение баннеров. Прочитайте вот здесь как в Опере настроить блокировку баннеров.
И ещё: правилами форума запрещается публиковать работающие ссылки на вредоносные ресурсы. Пожалуйста, деактивируйте или удалите ссылку на сайт с баннерами из предыдущего сообщения.
George Yves, Ок, спс. Там ссылка не на вредоносные программы, а как раз на сайт, который помогает от них избавится. Вирусов там нет. Ну хорошо, ссылку удалю
А вот здесь считают, что антивирусы сильно ошибаются: http://forums.samsungi8910omnia.com/samsung-i8910-omnia-hd-games-applications/6105-signtools2-2-trojan.html
Most advanced tools didn't picked it as a virus or even a threat. ComboFix, QooBox, MalwareBytes, Bitdefender, NOD32, Avast and many more never picked it cause they do know it's highly compressed GZIP executive file. Another example of this type of program compression is uTorrent
Ну а тут Вам попался эмулятор торрент-клиентов, а антивирусам просто не нравится его работа с треккером через HTTP: http://www.moofdev.net/ratiomaker
Так что не стоит обвинять Аваст: все три файла имеют вполне законное происхождение. Другое дело, что антивирусам они не нравятся из-за их нестандартности.
Process librarary - это только информация о процессе-файле, а не о том что данный процесс может быть заражен
А вот Virustotal - проверка файлов несколькими антивирусами…
Зарази программу-мессенжер-менеджер и узнаешь много нового…
Неплохой кстати вариант атаки
Похоже кстати что вирусописатель старался.
А верить Аваст должен своим програмерам, которые по идее должны бы ручками проверять все, смотреть код программы которую им присылают как вирус - особенно когда он малозаметный.
По вашим словам он не опасен? Может его тогда сюда в открытую выложить ? Посмотрим на реакцию пострадавших
Во-первых, если с Вами не согласны или в Вашем мнении сомневаются, то это не повод для объявления оппонентов виновными в преступлениях типа “преступной халатности”.
Во-вторых, почему Вы так твёрдо уверены, что авастовцы должны придерживаться Вашего мнения, а не взвесить все “за” и “против”, провести детальное (требующее времени) исследование и только потом принимать решение? Разработчики антивирусов никогда не принимают решения лишь на основе статистических результатов типа ВирусТотал. Надо иметь, повторю, фактическое подтверждение вредоносности или безопасности файлов или процессов.
однако, пару дней назад на мой компьютер произошла атака мошенников… появился банер с текстом, что я должна перевести деньги на указанный телефон"
у меня случилась таже хрень: аис+хр+ие8 = троян!!! хр блокануло напрочь. аис 5.0.677 не вылечил и нод32-4 тоже! в итоге запустил на том же компе w7 и отчистил его dr.web cureit.
Где вы берете такие версии аваст. Пользуете что ли пирацкие версии с вечными ключами или патчите кряками? Но тогда сами виноваты…
[QUOTE]Алексей Иванов пишет:
Тестировал на всякие эти блокировщики экранов. Аваст очень даже хорошо с ними справляется даже без детекта. Скачал я где-то спеыиально для тестирования. Я запустил, но аваст не закричал (в базах нет ещё наверно), но зато сработал экран поведения что ляляля топаля изменяет реестр я нажал запретить. И всё. Блокер не смог сделать своё черное дело.
[/quote] http://www.avsoft.ru/newforum/messages/forum15/topic7743/message76263/#message76263
ничего удивительного в 677 версии нет! у меня на 30 компах стоит обновление автоматом и только в середине прошлой недели компы стали сами обновлять версию, хоть до этого и писали, что есть свежая версия: две недели писали - 864 и одну неделю - 889. это политика авастовой партии такая! а если аваст будет обновлять версию каждую неделю, то видимо, автоматическое обновление вообще можно выкинуть как неработающее!
эх, мечты, мечты…
. А некоторые даже не понимают, что антивирус перестает обновляться и работать. И вообще, им не понятно, почему если программу поставили, почему она должна еще что-то запрашивать и скачивать!
.
.