biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тестирование лечения активного заражения Zbot/Necurs VMWare 10 Win7x64 SP1 Home Basic DrWeb Space 9 (из всего пакета установлен только антивирус) Отключение монитора не отключает проактивку DrWeb, которая выдает запрос на внесение изменений в системную область, более того, 1 раз сработал отключенный монитор, проактивка что ли его включила, Или медленно отключается, "с запасом", или он притворяется, что отключен... Вот жук! На всякий случай запускаю файлы по 2 раза. 2-ой раз ни проактивка, ни монитор не выдали никаких сообщений. Похоже так же, что заражение прошло иначе - нет перезагрузки после заражения, как обычно. Проверяем Хитманом (заражение состоялось) и перегружаемся вручную. После перезагрузки Spider (антивирусный монитор) не активен Следует отметить, что в предыдущем тесте на Win7 x86 с лечением заражения этими же семплами с DrWeb 9 наблюдалось отключение доступа к интернету (после лечения доступ восстанавливался), в настоящий момент данный глюк не наблюдается, скорее всего оперативно исправлен (в отличие от Касперского, который до сих пор не починил себе отказа клавиатуры и мыши) или наблюдается только для х86 систем. Запускаем сканер (лечить/удалять/автоматическая перезагрузка) В первую же минуту обнаружен и удален вирусный драйвер Necurs, второй - через пару часов в той же папке (как я писал выше, я дважды заражал систему с интервалом пару минут). Должен отметить, что Доктор сканирует ОЧЕНЬ ДОЛГО... Вот наконец закончилось сканирование найдено два драйвера руткита, куча семплов и прочего мусора. При выходе из сканера DrWeb просит перезагрузку Перегружаемся, Доктор "починился". и проверяем Хитманом. Все чисто. Доктору зачОт Ну вот, и не надо никаких прибабахов "лечение активного заражения", штатный сканер нормально справился без глюков и проблем. Более того, сканер взял и перезагрузил систему через 15 секунд, без вариантов. Никаких соплей по поводу "утерянных важных данных", поскольку я сам поставил автоматическую перезагрузку. Каспер в той же ситуации впадает в "бесконечное ожидание"... Жаль что слетел монитор, но это как я понимаю, достаточно сложно сохранить в целостности, да и возможны конфликты в системе вплоть до ее вылета (как это наблюдается в случае с Касперским). С другой стороны, у Аваста IS 2014 монитор остался цел. Я отправил Авасту семплы, через неделю перетестируем его, возможно он тоже справится! Еще наблюдение - при установке Kaspersky Internet Security 14 с официального сайта и обновления его через интернет ТРИАЛЬНАЯ версия обновляется до патча "E", а ЛИЦЕНЗИОННАЯ до патча "G". Если бы я не имел купленного ключа, пришлось бы отказаться от перетестирования, поскольку при патче "Е" было много разборок с техподдержкой, и узнать, исправили они что-то, или нет, было бы невозможно. _____________ Инструменты для защиты от банковских троянов 1) HitmanPro.Alert http://www.comss.ru/page.php?id=930 2) Trusteer Rapport http://www.comss.ru/page.php?id=981 3) BitDefender Safepay http://www.comss.ru/page.php?id=1454 Есть ли какие-то обзоры по таким защитным программам, желательно частные, а не каких-либо компаний? | Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 16:44 02-05-2014 | Исправлено: biomednet, 16:48 02-05-2014 |
|