Мой ПК - Моя Крепость! Обсуждение средств защиты.

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 23.03.2004 16:17

ИмяНеВажно а я терпеливо так жду теста каспера
всё жду жду и откуда у меня стока терпения? :)

Mantis
Новичок
Сообщения: 94
Зарегистрирован: 22.04.2003 12:06
Откуда: Украина, Донецк
Контактная информация:

Сообщение Mantis » 23.03.2004 20:05

ИмяНеВажно
"Я как понял, ты сидишь на Панде!" нет, но один раз ставил в экспериментальном порядке. У меня доктор веб4,31б+агнитум фаерволл 2 про+НАВ2004 корпоративный на серваке инетном. Доктор стоит, чтобы вири из локальной сетки палить.
По панде - она у меня была в комплекте с "систем механиком"; т.е. на неё даже серийник вводить не надо было. Так что за триал не знаю :(

Prosto user

Сообщение Prosto user » 24.03.2004 3:33

На докторвебовском форуме промелькнула инфа, что аутпост можно вырубить любым мощным трояном. Правду говорят или чушь мелют?

Ian
Старожил
Сообщения: 1762
Зарегистрирован: 01.01.1970 3:00
Откуда: Россия, Курск-Москва
Контактная информация:

Сообщение Ian » 24.03.2004 9:27

Prosto user Ссылку, пжалста, очень интересно...

Мантис

Сообщение Мантис » 24.03.2004 9:46

ИмяНеВажно Не клинит, т.к. доктор у меня на машине, а НАВ на серваке :) Хотя вообще-то их и так не клинило, когда я триал НАВ2004 ставил на тачку с установленным доктором 4,30а.

Mantis
Новичок
Сообщения: 94
Зарегистрирован: 22.04.2003 12:06
Откуда: Украина, Донецк
Контактная информация:

Сообщение Mantis » 24.03.2004 19:55

ИмяНеВажно Вне зависимости от переустановки системы, ай-пи меняется в радиусе нескольких последних цифр (диапазон провайдера). Они могли заблокировать весь диапазон, но всё равно можно использовать анонимные прокси :) Особенно рекомендуются американские прокси-сервера, т.к. их вряд ли отрубят.

Prosto user

Сообщение Prosto user » 24.03.2004 21:22

Ian Пожалуйста, вот ссылка:
http://forum.drweb.ru/view/65951
но там кроме самого этого утверждения больше ничего не было.

Prosto user

Сообщение Prosto user » 26.03.2004 3:46

ИмяНеВажно Вы неправильно написали название, надо - AntiFierWall. Гугл по этому запросу только на русском нашёл почти 2 тысячи страниц, причём на вполне приличных сайтах. Прога предназначена для обхода ограничений доступа по определнным протоколам, налагаемых админом сети. С другой стороны, по запросу AntiFierWall Гугл тоже нашёл несколько ссылок на одном-единственном форуме, где о проге говорят как о вредной. Интересно - это разные проги или во втором случае просто опечатка?

Prosto user

Сообщение Prosto user » 26.03.2004 6:51

ИмяНеВажно Я тоже опечатку сделал, надо - AntiFireWall. А войти на форум и исправить не получается. Я разрешил все куки - всё равно облом.
на хакерских сайтах много заразы-осторожней!
Спасибо за предупреждение. :) Я где-то с пару месяцев назад на один такой сайт заходил - пять троянов, еле успевал нажимать на "Удалить" в окне доктора веба.
Что-то у меня странное подозрение, что доктор веб дохлый. Я имею в виду последние две версии, точнее их конкретные копии, которые у меня стоят. Вот уже примерно месяц, как ни одного предупреждение о вирусах, даже на хакерских сайтах. Может такое быть, чтобы доктор заблокировал ключ, но не сказал об этом?
P.S. Можно и на "ты", я уже не помню просто к кому я как обращался и кто как ко мне. :)

Mantis
Новичок
Сообщения: 94
Зарегистрирован: 22.04.2003 12:06
Откуда: Украина, Донецк
Контактная информация:

Сообщение Mantis » 26.03.2004 20:34

Prosto user Насчёт того, мог ли доктор заблокировать ключ - вряд ли, но проверить очень просто: взять, да написать в блокнот чё-нить вирусоподобное, а потом сохранить как *.бат. Домашний вирус :) И проверить его доктором.
ИмяНеВажно Загляни в личку

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 26.03.2004 23:00

ИмяНеВажно те бы реферамбы писать :D

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 27.03.2004 11:33

ИмяНеВажно
Конфигурация компьютера: увы,3dmark2003se 8820
3dmark2003 1220
как это понять?

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 27.03.2004 20:35

Может такое быть, чтобы доктор заблокировал ключ, но не сказал об этом?
Начиная с 4.31а в обновлениях базы проверяют ключ, и если ключ забаненный, то DrWeb отрубает часть функционала. Но он всегда скажет, что ключ заблокирован - возможно, это сообщение просто закрыли не прочитав. Проверьте, стоят ли в Spider`е галки проверки почты и архивов, попробуйте их снять-поставить.

Господа, предупреждаю, что обсуждение методов проникновения на сайт производителя антивируса противоречит правилам конференции, п 4.2. Дальнейшее обсуждение приведет к последствиям.

Prosto user

Сообщение Prosto user » 28.03.2004 4:09

DrEvil Нет, вроде бы всё включено, но, повторяю, уж что-то слишком тихо доктор веб себя ведёт. Недавно я залез на тот же хакерский сайт, он раньше кишмя кишел вирусами, доктор версии 4.30 срабатывал многократно. А сейчас (с версией 4.31b) - тишина. Да и вообще, уже месяц тишина, на любых сайтах, в том числе подозрительных. Только не надо советовать не лазить по подозрительным сайтам, это несерьёзно.

Nik888kiN
Клубмен
Клубмен
Сообщения: 2350
Зарегистрирован: 17.02.2004 23:35
Контактная информация:

Сообщение Nik888kiN » 29.03.2004 20:20

ИмяНеВажно
Ad-Aware 6
с включённым Ad-watch 3.0 ???

Гость

Сообщение Гость » 31.03.2004 22:59

Значит дело было так… :writer:
Как только я снес Панду и установил AntiVir Personal Edition Program-Release 6.24.00.07, я сразу, как космонавт в невесомости, воспарил… в своем Бенчмарке… (конечно, на 2/3 преувеличено ради слога!!) Запустил проверку с: (отдельно папку в программе не проверить, но через контекстное меню в виндоус можно все же! Как в Панде..)… Сразу же от души AntiVir PE стал парафинить конкурентов..(ибо я давно никуда не лазил в нете!):
1) C:\WINDOWS
y8q3E83.ocx
[DETECTION] The Trojan horse TR/VB.BO.Download.1
2) C:\System Volume Information\_restore{6B6E2C9D-EC67-4B6C-A30A- 78BB13B5080E}\RP118
A0032506.dll
[DETECTION] Contains signature of the VBS script virus VBS/Newlove.A
3) A0032511.dll
[DETECTION] Contains signature of the VBS script virus VBS/Newlove.A
4) C:\Downloads\Data4\ANTIVIRUSES\Panda Anti-Virus Max 2004 Platinum
plat7in.exe ArchiveType: ZIP SFX (self extracting)
--> pavDll.dll
[DETECTION] Contains code of the Windows virus W95/Bumble
----------------------------------------------------------------------------------------------
Меня лично поразил 4-й пункт!!! :shock: Из всех инсталяшек его оригинальный движок узрел в инсталяшке ( plat7in.exe ) Panda Antivirus MAX2004 Platinum 7.05.04 – код вируса « Windows virus W95/Bumble» !!!! Не хило!!! Т.е. там в лабораториях Панды есть вирусы!! А сотрудникам, слепо уверовавшим, что есть только один лучший нтивирь, и он есть их родимое детище-Панда, даже и не вдомек…., что они заражают через инсталяшки весь Мир!!! Это доказывает только одно, что нет одного лучшего!!! Только системный подход принесет плоды!!!!
.... Так же при проверке он сообщил об архиве, начиченное вирусами, но к нему нет доступа.. (та база вирусов в запароленном архиве!)…
Вот так.. :writer:

Гость

Сообщение Гость » 01.04.2004 4:32

Последний гость=ИмяНеВажно – глюки сайта?? Или за флэйм без предупреждения исключили? Т.к. перестал опделедяться сайтом.
Не мог же вирус в нете залезть в self extracting архив Панды?!
Или он там как база для поиска-смешно, почему один тогда?
Или Антивирус ошибся-сомнительно.. , ибо пятно поставлено..?!
AntiVir Personal Edition совместил с упоминавшимися АнтиТроянами полностью.
Антивирь освободил ресурс системы, и ,как мне кажется, возникла здоровая необходимость усилить сглаживание и аниз\фильтрацию в играх!!

Ответить