Не буду засирать форум копипастом. Проше скопрую линк

Советую почитать ЭТО (http://www.anti-malware.ru/self_protection_2009)

Речь идет о тесте современных антивирусов на способность самозащиты от малвары

ДрВеб отвоевывает позиции? :)

Видимо разжились лишними франклинами на ПР. Надо чекать. ИМХО тесты не адекватны. Уверен что смогу его закрашить :-)

Пред отчет о этом чудо продукте:

тест 1) Скрытая установка драйвера - не прошел!

Автообновление антивируса построено на базе Шедулера ВинДоуЗ.... Без коментариев

При "насильной" выгрузке сервисов при помощи РкУ - забсодил систему. Восстановить завершенные процесы не смог

СДТ не хучит. Покрайней мере в явном виде в таблице. мож дето дальше по цепочке в теле самих функций - хз... Не дошел..


Ставит сплайсинги тут:
Process object-->DeleteProcedure, Type: Kernel Object hook handler located in [dwprot.sys]
Process object-->OpenProcedure, Type: Kernel Object hook handler located in [dwprot.sys]
Thread object-->OpenProcedure, Type: Kernel Object hook handler located in [dwprot.sys]

При восстановлении правда устанавливает их снова! Мега респект :-D

Я бы добавил во все эти тесты пунк - заключение хакеров. ИМХО дрвеб тест провалил

Инжект в процес разрешен. И слова не сказал. Ну в него нельзя конечно а во что угодно другое - пожалуйста.. Короче САКС!!!!!


Запуск браузера с параметрами - 0 на массу...... :-)

Явное создание службы/драйвера - Пожалуйста Гости дорогие!

spider-intruder, какой антивирь ща самый нормальный?

Впринципе проверку не прошел ни один если интересует. Я даже не знаю что советовать.
Я юзаю Нод 2.7! + 2009 аутпост про(не сьют)

Это все не панацея..... Не могу советовать!

Коректнее задать вопрос как не заразиться было бы:
Ставить все апдейты на винду. Все сервиспаки и следить за новыми найдеными уязвимостями. Юзать альтернативные от ОСЛА браузеры. их конечно же тоже обновлять. Работать из под ограниченой учетной записи. Не запускать того чего не знаешь. Если очень хочется - юзай виртуалки для первоначальной проверки и врустотал.. Короче это комплекс.
Как сказал Т. Джефферсон - Постоянная бдительность - такова цена свободы (C)

У меня вообще есть хорошая идея. Перебрать все! возможные ветки реестра и пути автозапуска файла. Написать kernel-драйвер который будет в при запуске восстанавливать все значения в исходные. Если была установлена программа требующая автозапуска то эта ветка руками или по кнопке юзермодной части программы добавляет в список этот параметр. Попробуйте заразить меня при таком раскладе. Разве что трой успеет украсть все до ребута. Но шансов мало при юзании связки авер+фаер которые уже установили свои драйвера мониторинга за системой. Патент я еще не получил :-) Можете пользоваться :-)

В основе метода в принципе лежит ShadowUser или DefenceWall но они по-моему восстанавливают все что происходило в системе. А нам нужно только критические ветки способные привести к автозапуску. То-есть мониторинг системных библиотек, ядра, драйверов, ActiveX компонентов, ключей реестра (можно и MBR)....

Впринципе проверку не прошел ни один если интересует. Я даже не знаю что советовать.
Я юзаю Нод 2.7! + 2009 аутпост про(не сьют)

Это все не панацея..... Не могу советовать!

Коректнее задать вопрос как не заразиться было бы:
Ставить все апдейты на винду. Все сервиспаки и следить за новыми найдеными уязвимостями. Юзать альтернативные от ОСЛА браузеры. их конечно же тоже обновлять. Работать из под ограниченой учетной записи. Не запускать того чего не знаешь. Если очень хочется - юзай виртуалки для первоначальной проверки и врустотал.. Короче это комплекс.
Как сказал Т. Джефферсон - Постоянная бдительность - такова цена свободы (C)
Это понятно, лично мне вполне хватает ess (то что он много чего не видит знаю), обновления ставлю и виртуалкой ползьзуюсь периодически. Но проблема в том что часто выходные я провожу в гостях у друзей/знакомых переставляя им винду. Что я только им не ставил и все равно через месяц они что-то выцепят и все снова слетает. Последнее что установил Dr.WEb security space.

Вебер ЛАЖА!

Ставь 2009 KIS - это то что я бы поставил юзеру у которого не смогу часто проверять комп собственноручно. (НЕ КАВ А ИМЕННО КИС)

Впринципе проверку не прошел ни один если интересует. Я даже не знаю что советовать.
Я юзаю Нод 2.7! + 2009 аутпост про(не сьют)

Это все не панацея..... Не могу советовать!

Коректнее задать вопрос как не заразиться было бы:
Ставить все апдейты на винду. Все сервиспаки и следить за новыми найдеными уязвимостями. Юзать альтернативные от ОСЛА браузеры. их конечно же тоже обновлять. Работать из под ограниченой учетной записи. Не запускать того чего не знаешь. Если очень хочется - юзай виртуалки для первоначальной проверки и врустотал.. Короче это комплекс.
Как сказал Т. Джефферсон - Постоянная бдительность - такова цена свободы (C)



волков бояца, х*й не расчехлять... паронойя излишня ИМХО :p

Тут есть 2 вещи.

первое - важность той информации которую ты можешь потерять в процесе заражения.
второе - дело принципа. Я уважать себя перестану если на моем компе появится зараза.

ПАРАНОЯ - это то что будет преследовать нас всегда :) "Не мы такие, жизнь такая" (С)

Пацаны, кароч такой вопрос у меня.
Иногда когда жмеш "выключить компьютер" , закрываться все програмы, в том числе и KIS 2009, а интернэт остается врубленным , и комп не вырубается. После этого можно спокойно запускать и скачивать что угодно, ведь антивирус вырубился.
Такая штука случается редко, вроде на любом виндовсе, причина в том что комп не вырубается походу связана с тем что интернэт соединение почемуто не разрывается.
Тепер думаем :
1) сначала вырубаются программы и антивирус, а токо потом Интернет.
2) хочу узнать почему комп иногда неможет разорвать соединения при выключении компьютера.
3) этим можно воспользоваться : заставить комп отключаться, антивирус вырубиться, потом выключение компа отключается и можно делать с компом что хош.. можно пароли тырить, можно трояны скачивать.
4) можно ещо подумать с отменой выключения компьютера....shutdown /a