Перейти из форума на сайт.Реклама на Ru.Board

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация


  nanoCAD 5.0. Умное рабочее проектирование. Поддерживает формат *.dwg

  Система IP-видеонаблюдения "Линия". Скачать демо-версию для 16 камер.





Компьютерный форум Ru.Board » Общие » Флейм » Лечение файлов от компьютерных вирусов

Модерирует : 3xp0

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Многие современные программы-антивирусы вместо лечения заражённых файлов удаляют их, перемещают в карантин или просят отослать файл программистам, написавшим программу-антивирус. Слишком давно не встречалось на практике, чтобы какая-либо программа-антивирус излечивала файл от вируса. Причём, по опыту пользования антивирусами различных компаний, тенденция эта усугубляется. Остались ли ещё программы-сканеры с функцией лечения файлов (платные или бесплатные), реально лечащие файлы, а не блокирующие, удаляющие и выдающие рекомендации, с чем и без них прекрасно справляются, например, файерволы.
 
С уважением к сообществу прошу совета.
По возможности, прошу указывать какие программы лечат файлы и от каких вирусов.
Возможно, у кого-то есть какая-никакая статистика по этому вопросу.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 19:39 29-10-2011 | Исправлено: collocutor, 21:32 29-10-2011
tumber

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лет, наверное, 10 такого не видел. А может, и больше.
Современная медицина - все, что болит, отрежем!

Всего записей: 2797 | Зарегистр. 13-09-2002 | Отправлено: 19:53 29-10-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Лечат как и раньше, только вирусы другие пошли
нечего после них лечить, только удалять.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 20:15 29-10-2011
crackcrack



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown

Цитата:
Лечат как и раньше, только вирусы другие пошли  
 нечего после них лечить, только удалять.

на то она и антивирусная программа, чтобы
1) не пущать
2) если сама все таки прозяввила, то лечить.
 
Не фиг иначе деньги брать ни за что. Так и напиши - ничего не умею

----------
В споре рождается истина.Будь она проклята©Стругацкие
Ты навсегда в ответе за всех, кого приручил©Лис
Бойтесь равнодушных. Именно с их молчаливого согласия совершаются все преступления©Ясенский

Всего записей: 2083 | Зарегистр. 20-04-2006 | Отправлено: 20:32 29-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Лечат как и раньше, только вирусы другие пошли  
нечего после них лечить, только удалять.

Напишите, пожалуйста, какой программой и как давно у Вас получалось вылечить файлы от вирусов. В моём случае, последний раз получалось это делать с помощью Kaspersky Antivirus в начале 2000 годов, примерно 2002-2003 год.
 
Насчёт невозможности излечения файлов могу сказать, что в некоторых случаях, вручную это получается сделать, что сопряжено с большими усилиями. Хотя, по идее, этим должен заниматься софт, разработанный специалистами-антивирусниками.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 20:59 29-10-2011 | Исправлено: collocutor, 21:05 29-10-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Напишите, пожалуйста, какой программой и как давно  

да почти каждый день:
всё тот-же кашмарский и доктор (как и раньше, если файл не есть вирус - лечит)

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 21:02 29-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gulftown, спасибо.
 

Цитата:
(как и раньше, если файл не есть вирус - лечит)

У меня другой опыт.
Случаи, когда файл полностью состоит из тела вируса, можно не рассматривать - понятно, что лечение невозможно. Но когда файл просто заражён, а антивирусная программа не может вылечить - это несколько напрягает. При том, что руками это лечится.
Создаётся впечатление, что этому важнейшему аспекту работы антивирусных программ их разработчики не уделяют должного внимания.

Цитата:
всё тот-же кашмарский и доктор

Dr.Web и раньше практически не лечил файлы, чего нельзя было сказать о Kaspersky Antivirus, а нынче и от него, когда принимается его предложение на попытку лечения заражённого файла, с завидным постоянством получаешь один и тот же ответ - лечение невозможно. Опять же, притом что лечение оказывается возможным вручную, но, к сожалению, без его участия.
 
Если у кого-то есть положительный опыт лечения заражённых файлов, отпишитесь, пожалуйста.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 21:10 29-10-2011 | Исправлено: collocutor, 21:24 29-10-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
collocutor
наиболее частый:
вирус "Sality-Sektor" - именно лечится.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 21:21 29-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
вирус "Sality-Sektor" - именно лечится.

Каспером или Вебом?

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 21:28 29-10-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
и тем и другим, в основном пользуюсь курейтом для лечения
(версии сателлитов не помню, не записываю)

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 21:32 29-10-2011
bredonosec



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вирус "Sality-Sektor" - именно лечится.

мне вообще любопытно, как можно лечить, если основной метод проверки - сигнатуры какого-то ключевого участка кода, или наличие в одном файле команд на листинг и запись, или подобное. Откуда программа знает, где кончается тело вируса и начинается тело файла?

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет

Всего записей: 16554 | Зарегистр. 13-02-2003 | Отправлено: 21:39 29-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
вообще любопытно

Вариантов вируса, если вирус не какой-нибудь эволюционирующий, наверное, не так много. В некоторых случаях, изредка, достаточно изменить(испортить) сигнатуру вируса и подправить контрольные суммы файла, чтобы вирус перестал работать. Или собирать коллекцию тел вирусов и анализировать, какие изменения вирус вносит в код программы, как он в неё встраивается, как перестраивает или кодирует секции и т.д.
 
Но это, считаю, забота программистов-написателей антивирусных программ, а не их пользователей.
 
Поддержание работоспособности системы у разработчиков почему-то стоит выше, чем защита и лечение файлов пользователя, которые, по моему разумению, представляют несоизмеримо большую ценность, чем широко распространённые и унифицированные программы.
 
Интересует практическая сторона вопроса, какие программы действительно лечат файлы от вирусов, а не просто констатируют факт заражения с последующим их удалением или изоляцией.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 21:59 29-10-2011 | Исправлено: collocutor, 01:30 30-10-2011
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, тоже хотел бы посмотреть на хоть одного лекаря.
это же филигранная работа, залезть под пакер почикать переход и его секцию, ммм..перепаковать и сдать на склад. а что в итоге получтся, эт не его проблемы.
опухоль вырезана - пациент сдох, хозяин, хвали меня!
 
чтобы реализовать такого доктора-патологоанатома, надо вагон новых инструментов для антивируса-лекаря.
ненене, франкенштейн нам не нужен.

Всего записей: 1172 | Зарегистр. 24-11-2010 | Отправлено: 12:46 30-10-2011
Shweper



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последние годы я сталкивался только с одним вирусом, прописывающими себя в тело файла, это Салити, и он вполне лечится. Правда в некоторых случаях файл действительно оказывается испорчен. Многие просто маскируются под системные файлы, беря такое же имя, но усаживаясь в другую папку. Самый частый пример- svchost.exe лежащий где-нибудь во временной папке или в папке Windows (вместо Windows\System32)

----------
Погляди, что за рыжие пятна в реке,
Зло решило порядок в стране навести.

Всего записей: 380 | Зарегистр. 15-08-2005 | Отправлено: 15:04 30-10-2011
bredonosec



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и подправить контрольные суммы файла, чтобы вирус перестал работать.  


Цитата:
Интересует практическая сторона вопроса, какие программы действительно лечат

лечение по сути своей должно возвращать файл к работоспособному состоянию.  
Если вырезан кусок с неясными границами - он не будет работоспособен.  
Всего навсего.  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет

Всего записей: 16554 | Зарегистр. 13-02-2003 | Отправлено: 16:05 30-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
это же филигранная работа, залезть под пакер почикать переход и его секцию, ммм..перепаковать и сдать на склад. а что в итоге получтся, эт не его проблемы.

Не всё так печально. Действия многих вирусов прогнозируемы и обратимы, и не все они безвозвратно повреждают данные. При некотором опыте, последствия их деятельности можно устранить. Ещё одно сомнение, коли вирус, инфицируя программу, не вредит её работоспособности, то что мешает проделать подобное и антивирусной программе при "выдирании" этого вируса? Возможно, нежеланием заниматься разработкой реверсирующих действия вирусов алгоритмов у разработчиков антивирусных программ?

Цитата:
это Салити, и он вполне лечится

Спасибо, это уже второе практическое свидетельство об излечимости Sality.
 
Складывается впечатление, что способность антивирусных программ лечить признана неперспективной, требующей у программиста-продавца нежелательных затрат времени и усилий.
 
Добавлено:

Цитата:
Если вырезан кусок с неясными границами - он не будет работоспособен.

Это не просто кусок, а сигнатура вируса, с последующей "подбивкой" контрольных сумм. Надо признать, вариант примитивный и срабатывающий редко. Вероятно, это слишком простой и несколько утрированный пример, возможно, показавшийся Вам неудачным. Это технологические проблемы,  некоторые из которых, при желании разрешимы, но уже довольно ясно просматривается нежелание разработчиков их решать. Их более общий взгляд на проблему защиты от деструктивных программ порождает новую проблему, вызванную их недостаточным вниманием к деталям основной проблемы. В итоге - антивирусные программы всё меньше занимаются лечением, и всё больше выполняют функции заслона, с функцией которого прекрасно справляются программные или "железные" файерволы, например. В случае же появления бреши в защите, они становятся, как бы это сказать, бесполезными.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 16:23 30-10-2011 | Исправлено: collocutor, 17:00 30-10-2011
tumber

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imho, все дело в количестве. И в качестве. Все больше народу в инет ходит, все больше народу там гадит, и гадит все более продвинуто.
Чтоб корректно файло вылечить от вируса, его ж изучить досконально надо, а если их каждый день много новых - это становится нереальным. Выход - убить. Это проще.

Всего записей: 2797 | Зарегистр. 13-09-2002 | Отправлено: 17:59 30-10-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот случай, например:

Цитата:
MBR стерт на всех дисках, 4 Tb
Касперский находит троян, но лечить не может и не удаляет(
пытаюсь востановить с помощью R-studio(  

И кто его должен лечить? Не все "продвинутые", а за лицензию на антивирус платили. Или все 4 Tb информации коту под хвост? И предъявить претензию создателям антивирусной программы не получится, это становится понятно после прочтения лицензионного соглашения.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 14:53 02-11-2011
bredonosec



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это технологические проблемы,  некоторые из которых, при желании разрешимы, но уже довольно ясно просматривается нежелание разработчиков их решать.

хм. правду говорят, что для людей наука всё чаще становится "магией". А значит, можно требовать чего угодно, главное пригрозить повесить колдуна, и он начнет прекращать говно в золото..  
 
Пришли как-то мышки к сове
- Сова, ты мудрый, помоги, что сделать, нас все обижают!
- Хм. хм.. А вы станьте ёжиками! Ёжиков никто не обижает
- Сова, но как? Мы же мышки!
- Что вы пристали?! Сова - стратег! А вы тут технологическими мелочами голову морочите!  
 
Вот и тут - опишите принципиальную возможность разделить неизвестные вам данные произвольного файла от неизвестных вам данных тела вируса, из которого вы только сигнатуру знаете. Тогда рассказывайте о "нежелании".

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет

Всего записей: 16554 | Зарегистр. 13-02-2003 | Отправлено: 16:30 03-11-2011
collocutor

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
для людей наука всё чаще становится "магией".
Вы имеете ввиду написателей антивирусных программ? Так зачем берутся за задачи с которыми не хотят или не могут справиться?
Цитата:
А значит, можно требовать чего угодно, главное пригрозить повесить колдуна, и он начнет прекращать говно в золото..
Так могут думать только дебилы, но мы то не такие?
Цитата:
Вот и тут - опишите принципиальную возможность разделить неизвестные вам данные произвольного файла от неизвестных вам данных тела вируса, из которого вы только сигнатуру знаете.
Во-первых - не нужно лукавить насчёт незнания данных тела вируса, у антивирусных компаний накоплены огромные базы этих самых тел. Другое дело, что антивирусники вместо лечения от уже известных вирусов "вылизывают" главный вирус - свою программу, или чем они там занимаются, торговлей? Если же они хранят только сигнатуры - то я пас, они как сова-стратег, "забившие" на то, чем занимаются. Сигнатуры хороши для быстрой реакции, но не для лечения.
Во-вторых - о произвольных файлах речь не идёт, разговор о стандартных и широко распространённых типах, которые не сильно различаются по своей внутренней организации. Можно сослаться на пакеры, но и этот вопрос по многим из них решён.
 
Даже на основе имеющихся у них возможностей можно делать вещи. Да, данных много и Stanalone сделать не получится потому, что выйдет монстр по размеру. Да, не хочется делать работу, пока деньги капают. Да, есть и другие приоритеты (шпионские войны). Но, даже сохранив статус-кво программы, достаточно добавить сервер для дистанционного лечения вирусов, на основе уже имеющихся баз. Если они хозяйничают на компьютере, то пусть берегут пользователя, иначе хозяйничать негде будет, или их пошлют в далёкое пешее путешествие.

Всего записей: 2 | Зарегистр. 07-09-2005 | Отправлено: 09:13 10-11-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Общие » Флейм » Лечение файлов от компьютерных вирусов

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2011