Какой антивирус ставить????

[maxx™]

) Да-Да! За мной тоже следят) Ни этот ли?

Позакрывайте лишние приложеня, висящие на внешних интерфейсах и забудьте про это. А если таких портов не открыто, то выкиньте этот аваст как рапортующий о мнимых угрозах. Даже если кто-то и ломится с эксплоитом на порт который закрыт, это не повод кричать об атаке. А тем более чтобы скзать об атаке надо это принять и проанализировать, таким образом вместо того чтобы тупо выкинуть небезопасные данные, он их загружает в память.

[Flopus]

Макс, все нормально, ломится он по стандартным портам) Закрыть их кагбе не для всех интересно), мне не мешает, и потом он загружает их внутри своего модуля.

[`KG`]

так кто то ответит на мои вопросы?

[Мистер Бендер]

кстати как аваст на нетбук? не сильно его загрузит?

нужно по ресурсам смотреть. В сети пробежался, увидел что 4.8 версия менее прожорлива (в сравнении с 5-й).
как на счет такого? http://www.microsoft.com/security_essentials/default.aspx?mkt=ru-ru

[`KG`]

щас затестим на чужом нетбуке

[Мистер Бендер]

щас затестим на чужом нетбуке

отпиши, мне тоже интересно, а ставить лень )) есть старый ноут на полочке

[Берлога]

кстати как аваст на нетбук? не сильно его загрузит?

Нормально: больше 30 метров памяти не кушает. И процессор особо не подгружает. Только вот всплывающие окна здоровенные. В нетбуке полэкрана занимают. Правда можно включить игровой режим. Хотя я себе комодо поставил. Там всё-таки стенка ещё есть.
Таки да 4.8 аваст поприятней был. Меньше всяких свистелок-перделок.

[`KG`]

есть два нет бука. один нет бук подруги, другой жены.
так вот если с нетбуком жены я могу еще чем то под собить и сама жена что то варит, то в первом случае нужно поставить и забыть. что б сам обновлялся и искал и к тому же был не дырявый. вообщем как всегда хотим все и сразу и на шару.

[Flopus]

После двух суток работы оба процесса аваста в памяти

Кагбе не так уж много) Всего у меня 1300 метров, тормозов от него не замечал. Спецом иногда отключаю в играх - разницы ноль. ([email protected], DDR2@667MHz)

[AlNet]

После двух суток работы оба процесса аваста в памяти

Кагбе не так уж много) Всего у меня 1300 метров, тормозов от него не замечал. Спецом иногда отключаю в играх - разницы ноль. ([email protected], DDR2@667MHz)

23 мегабайта как бы немного для антивируса в режиме слежения за системой. Аваст относится к категории демократичных и менее всего загружающих систему - в последний месяц сам присматриваюсь, ввиду проблем с получением ключа к Авире - они сменили режим доступа...

[Bиталий]

Даже если кто-то и ломится с эксплоитом на порт который закрыт, это не повод кричать об атаке.

Есть такое объяснение - например, антивирь знает, что на 135 порту есть уязвимость. Неважно какая, она просто есть.
Антивирус видит, что сплоит. Безобидный на вид ломится в порт, в эту дыру.
Антивирь не знает, с какой целью он это делает, но автоматом поднимает тревогу и блочит сплоит.

В сети пробежался, увидел что 4.8 версия менее прожорлива (в сравнении с 5-й)

Ну не знаю,версия 5.1.889

Flopus, Ага! У тебя, наверно, все веселенькое в розовых рюшечках. )))

[Flopus]

Ололо, какая суровая гамма)

[maxx™]

Есть такое объяснение - например, антивирь знает, что на 135 порту есть уязвимость. Неважно какая, она просто есть.
Антивирус видит, что сплоит. Безобидный на вид ломится в порт, в эту дыру.
Антивирь не знает, с какой целью он это делает, но автоматом поднимает тревогу и блочит сплоит.

Я ж сказал - если порт закрыт, то пусть там будет хоть мильен уязвимостей, это не повод сообщать об атаке, потому как атака на закрытый порт ни к чему не приведет. Нет там уязвимого приложения, на этом интерфейсе...

[Flopus]

Нет там уязвимого приложения, на этом интерфейсе

откуда ж антику знать-то? )))

[Parure]

Ребята, помогите убить Trojan.siggen.64267
нашел Доктор Веб своей утилиткой, на компе стоит аваст и ничего не видит

[G-G]

От ESET я вообще в последние 2 года отказался! - не ставлю никому и не рекомендую. ИМХО

А что можно поставить взамен?
Комп старый и нод местами глючит, что можно вместо него поставить, что бы меньше ресурсов брал???

[`KG`]

посоветовали микрософт секьюрити ес.
кстате на тестовом нетбуке полет нормальный. Пока что еще ничего не нашел, обновляется исправно, проверяет согласно расписанию.

[Мистер Бендер]

Ребята, помогите убить Trojan.siggen.64267
нашел Доктор Веб своей утилиткой, на компе стоит аваст и ничего не видит

а что веб cureIt не убивает?

  Показать скрытый текст

Trojan.Siggen

Trojan.Siggen - не открываются сайты

ГлавнаяНаш блогСтатьиTrojan.Siggen - не открываются сайты

23.01.2010


Словили вирус. Первый за последние года 3. Называется - Trojan.Siggen.

Вирус себя особо не проявлял, только вешал фотошоп, а также, за счет чего и был замечен - не позволял открыть сайты ни одного антивируса.

Дабы проверить - а не глюки ли это провайдера (что было также вероятно), полезли в файл /windows/system32/drivers/etc/hosts (открывается любым текстовым редактором). А там... все сайты антивирусов имею сопоставление с IP 0.0.0.0, вроде этого:

127.0.0.1 localhost
0.0.0.0 u99.eset.com
0.0.0.0 dnl-00.geo.kaspersky.com
0.0.0.0 update.microsoft.com
0.0.0.0 ftp.kasperskylab.ru
0.0.0.0 ftp.kaspersky.ru
0.0.0.0 www.drweb.com.ua
0.0.0.0 drweb.ru
0.0.0.0 www.symantec.com
0.0.0.0 shop.symantecstore.com
0.0.0.0 liveupdate.symantec.com
0.0.0.0 download.eset.com
0.0.0.0 update.eset.com

Отредактировали, оставив только строчку 127.0.0.1 localhost (такой вид имеет файл hosts по умолчанию):

127.0.0.1 localhost

И что же? И опять ни один сайт ни одной антивирусной программы не запустить.

Ок, скачали CureIt! от DrWeb (как скачать хорошо описано тут). Полечились ночку... Лечиться лучше на самом деле запуская CureIt с проверенной на другом компьютере флешке и перезагрузившись в SafeMode

И что бы вы думали?! Вируса нет, а сайты по прежнему не открываются. Шерстили интернет - ничего не нашли. Вообще, по Trojan.Siggen информации крайне мало.

Оказывается, данный зверек модифицирует следующий ключ реестра Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

(Примечание от 7 июня 2010: аналогичные испорченные ветки реестра могут находиться тут:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера}\Services\Tcpip\Parameters\PersistentRoutes)

По умолчанию он девственно чист, в нашем случае был забит записями типа "0.0.0.0,87.242.72.150,1" - то есть IP сайта drweb.com соответствовал IP 0.0.0.0 - естественно drweb.com не открывался.

Перезагружаем компьютер - и вуаля :)

и не качайте никаких программ vKontakte - ни для картинок, ни для гостей, ни для рейтинга... это все трояны.

Троян ворующий пароли "В Контакте" и "Одноклассники" (Trojan.Win32.Sasfis.tzv / Trojan.Siggen.18292)
http://angel2s2.blogspot.com/2009/11/trojanwin32sasfistzv-trojansiggen18292.html

[Андрей Глебов]

Ребята, помогите убить Trojan.siggen.64267
нашел Доктор Веб своей утилиткой, на компе стоит аваст и ничего не видит

постарайтесь прибить его с помощью Malwarebytes Antimalware, а также AVZ должен помочь.

[Parure]

Спасибо, ни в контаке, ни в одноклассниках не сижу
Доктор Веб тока перемещает в карантин, а он дальше плодиться
АВЗ качаю

Описание это вчера читала - не мое, и у меня все окна открываются, это немного другой троян