Kewa05
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отрицание всего - хорошая позиция.
Мы же не в суде. Конечно я хотел задокументировать, но потом передумал. Перед кем мне испражняться? Перед прыщавыми подростками или переростками, самоутверждающимися в виртуале?
Мне это не надо.
Логи не сохранил. Нортон ничего не находил. Запускал сканер Dr.Web, он находил в оперативке процесс Svchost.exe, типа удалял, но Нортон все равно детектировал, и типа блокировал (не знаю насколько успешно). При открытии любого браузера начиналась попытка установить внешнее соединение по 443 порту по htpps, с одного и того же айпишника. Нортон надо отдать ему должное атаку фиксировал, как бы отбивал, и все начиналось снова через несколько минут, а иногда секунд. Причем ставил блокировку на двое суток, но почему-то атака все равно шла.
Я уже собирался виндоус переустанавливать.
Дальше. Снес НИС2010. Решил поставить Dr.WEb нормальный. Больше чем было он ничего не сделал.
Не понравился. Снес. Поставил бесплатный от майкрософт.
Перед этим правда в роутере заблокировал тот адрес (российский, если интересно могу написать какой).
Короче майкрософт это дело обнаружил, раза три я перезагружал компьютер, в итоге тоже снес и поставил касперского. Касперский нашел файлы в кеше ява-машины, удалил и чего-то снова с этим svchost делал. Два раза перезагружал компьютер.
К сожалению логов не осталось, если только от майкрософт, если скажете где посмотреть. Касперского я переставил с 2009 на 2011 английский правда. Сейчас с ним сижу. Всё ничего, но ресурсы Касперский жрет сильно. Меня это совсем не устраивает.
А вирус был... Короче что с явой не знаю. Кодек искал, у меня файл не игрался. Не скажу что ступил. Сам исполнительный файл сознательно запустил. Нортоном сканировал, он промолчал. Понадеялся, если что, он заблокирует установку, а он пропустил.
Два года назад, еще хуже было. Были повреждены и заражены все файлы с кейгенами от линейки Нортон 2007 года и другие, похоже те что одним инсталлятором паковались.
Тоже лечил касперским. Самое интересное что нортон вообще не ставился пока диску не сделал низкоуровневое форматирование. Простой формат не катил. У меня тогда еще одновременно комп с линуксом, который прокси-сервером работал оказался заражен. Тоже пришлось переустанавливать. Через пару месяцев тогда шумели, что в линуксе дыру нашли, но для меня это было в прошлом.
Я тогда штук двадцать антивирусов перепробовал. У большинства исполнительные файлы тут же заражались и они или совсем не запускались или с глюками пытались работать. Касперский со второго раза встал, и еще парочка выстояли, типа комодо, но все файлы смог вылечить только касперский.
Нортон же лечить не умеет. Он только удаляет файл целиком.
Была у нас еще история. Был комп, (Винда, касперский) смотрел наружу, а через него локальные компьютеры. У меня корпоративный Symantec стоял, получаю почту с вложением. Скачивать не стал, пусть думаю полежит. Через пару недель вспомнил. Скачал на комп. Symantec-ом сканирую - тишина. И вдруг касперский завизжал. Бегу смотреть. Мой файлик по сетке словил.
А так Нортон хороший антивирус. Тихий. Ресурсы жрет умеренно и главное - предсказуемо. Большинство кейгенов, особенно к программам Adobe считает троянами, когда все остальные антивирусы молчат. Короче нортон и варез - несовместимы.
Я бы совсем отказался от коммерческих антивирусов, но после закрытия проекта касперский-антихакер, так и не смог найти для себя вменяемый файрвол кроме нортона.
|
Всего записей: 141 | Зарегистр. 30-04-2010 | Отправлено: 04:42 15-06-2010 | Исправлено: Kewa05, 04:43 15-06-2010 |
|
