TechSup
Интеллигент™ | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И было небо безоблачным и было всё хорошо™
Пока на одном из компьютеров нечаянно негаданно не завелась такая вот беда: Spyware Guard 2008.
Данный зверь является довольно обычной спайварой которая будучи установленной на компьютере имитирует бурную деятельность антивируса, якобы ловит какие-то вирусы, при этом каждые 10 минут вылезает на экран с настойчивыми требованиями преобрести зарегистрированную версию. Т.е. заплатить бабла.
Подробное описание на английском: http://www.malwarehelp.org/spyware-guard-2008-analysis-and-removal-2008.html
Описание его сородичей на русском: http://www.spyware-ru.com/
"Моя" версия заразы ещё и редактировала настройки секьюрити центра виндовса убивая оттуда информацию об установленном касперском. К слову говоря самого касперского она не убила, его сервис продолжал свою работу. Правда не знаю пыталось ли...
И вот тут наступает самое интересное 
Антивирус многоуважаемой мною Лаборатории Касперского...
НИЧЕГО НЕ ЗНАЕТ ОБ ЭТОМ ВИРУСЕ.
Проверка всего компютера, проверка папки с установленным вирусом (к слову говоря вирус не сильно то и скрывается в системе имея помимо нескольких файлов в системной директории виндовса свою собственную папку в програм файлз (sic!)) с максимальными уровнями эвристики, проверки на руткиты и прочих максимальных настройках - НЕ ВИДИТ НИЧЕГО*
* Исесно были использованы самые последние антивирусные базы на момент заражения (8.1.2009).
В общем случае вирусы появляются раньше чем антивири начинают их ловить. Тут какбы всё понятно и если бы эта дрянь родилась несколько дней назад - претензий бы никаких не было. Да даже если бы вирус родился неделю назад - вобщем можно было бы понять - в России праздники, страна только начинает выходить из новогоднего угара, официально праздники заканчиваются 12го января...
Но вся пикантность ситуациив том, что поисковая система гугл выдаёт информацию по Spyware Guard 2008 и первые источники информации датированы... 2м октября прошлого 2008го года.
Отсюда вобщем появляется вопрос: А собственно что это за антивирус такой, антивирусные базы которого обновляются несколько раз на дню, но этот антивирус в упор не видит вируса о котором другие знают уже 3 месяца как?
Как обладатель легальной лицензии на каспера (к слову говоря несколькими лицензиями, т.к. имею приличный зоопарк компутеров) я открыл тикет в системе поддержки Лаборатории Каперского.
Сегодня приходит фееричнейший ответ. Цитирую:
Здравствуйте.
для его удаления воспользуйтесь данным ресурсом http://www.spyware-ru.com/
Информация по детектированию данных угроз уже передана нашим разработчикам
С уважением,
Служба технической поддержки
ЗАО "Лаборатория Касперского"
Тут собственно говоря невольно появляется второй и гораздо более интересный вопрос который я адресую специалистом уважаемой лаборатории:
Скажите пожалуйста,
А зачем мне тогда нужен продукт если для решения задачи являющейся его прямой обязанностью я должен пользоваться другим продуктом???
Это ессно опуская другие вопросы из разряда "Что же тогда за информацию содержат антивирусные базы, если они не могут определить совершенно элементарного вируса" итд.
----------
Россия будет свободной! |
|
