Лидеры форума

sww - бан на 3 дня, премодерация - 7 дней Основание: нарушение п. 11.1 Правил форума

Случайно столкнулся с тем, что стал детектироваться файл 10-летней давности из патча Memory Interleave Enabler for VIA Chipsets (2001 год). E:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\readme.htm : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\SETUP_9X.bat : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\SETUP_NT.bat : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\technote.htm : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\venabl9x.inf : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\VENABLER.sys : infected TrojanPSW.OnLineGames.sbhfE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\VENABLER.vxd : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\venablNT.inf : okE:\INSTALL\ViaHardware\MemoryEnable.zip:<ZIP>\zip\ : ok Описание: Memory Interleave Enablerfor VIA ChipsetsQuestions and AnswersCopyright © 2001, George E. Breese. All Rights Reserved.Version 0.12 4/2/01 VT сообщил, что впервые увидел сей файл в 2009 году (Date first seen: 2009-08-17 18:47:37 (UTC)), в 2010 всё стало улучшаться, а в 2011 году всё стало совсем шикарно. Предлагаю в этой теме публиковать случаи таких epic falses, дабы те, кому нужно, могли их исправить. Представителей двух вендоров (VBA32 и KL), которые оказались онлайн в столь поздний час, я оповестил.

Ах уже не препятствует? Вы здесь что-то нечленораздельное писали про сонар, который "удаляет/карантинит". На ходу меняете показания? Может вам лучше использовать программы с русскоязычным интерфейсом? Судя по всему англоязычные термины вас действительно "вводят в заблуждение".

Извините, уважаемые собеседники, но вы очевидно путаете обсуждение некой проблемы общего вида и частными ее случаями. Слава Богу, людей на свете много, и о защите от нечисти думать приходится тоже многим. И случаев разных до фига и больше. Есть блондинки, есть папики, есть "типаразбирающиеся", есть полные чайники и т.п. Вам же почему-то не пришло в голову в этой теме отослать всех в Линух? А что - бесплатная как правило система, и для чайника априори хорошо защищенная? А почему не отослали? Да не ваш случай. Блондинка Линух не осилит, а под биржевую деятельность нужного софта, к примеру, нет. И т.д. и т.п. Случаев миллионы. Замучаемся все описывать, а уж то что примерами ничего доказать в принципе невозможно, ибо их всяких наберется... Думаю, понимаете. Мы сейчас об общем принципе рассуждаем, а не о конкретной блондинке, играющей на бирже :-) И тут приходится признать, что далеко не всем приемлемо чуть что, сносить систему или накатывать здоровую образину. Далеко не все могут даже фактически признанный стандартом комплект AV+FW держать и обслуживать должным образом. Вот вы говорите - что делать блондинке, если вдруг? А что ей делать в той же ситуации, если у нее бесплатный софт стоит? Так у нее хоть телефончик заветный есть, и дальше уже все зависит от постановки работы в конкретной конторе, а то и от конкретного человека. Это уже другой вопрос, понимаете? Не о софте. Цена вообще играет свою роль только в процессе выбора, а никак не в процессе жизни с уже поставленным (купленным или бесплатным) софтом. Вопрос в том, кто и что за эту цену покупает. Условный папик покупает "надежность", собственное "спокойствие" (в кавычках - потому что это его ощущения, которые могут, как вы правильно проиллюстрировали, не совпасть с реальностью), кто-то покупает возможность публично переложить ответственность на вендора и его саппорт. Не поверите, но есть люди, которым жизненно важно иметь право чего-то требовать за свои деньги - и, что еще важнее, это правило реализовывать. Вы, ставя бесплатный софт, тоже покупаете, между прочим. Вы покупаете (за нулевую цену) осознание того, что вы сэкономили, и что у вас достаточно мозгов, чтобы эта экономия не вышла вам боком. Но это все тоже уже не о софте. Это о рынке и продажах :-) Возвращаясь же к практической стороне вопроса, хочу вот что особо отметить: необходимо разделять защиту, настраиваемую для себя и для кого-то еще. Не секрет, что все мы, "компьютерно грамотные", периодически (и порой чаще, чем себе) помогаем разобраться с "писюковыми" проблемами другим: родственникам, знакомым, коллегам, кому-то еще... Так вот, себе можно настраивать все, что угодно, и как тебе удобно. А вот третьим лицам надо настраивать а) как удобно им, б) чтобы вам приходилось вмешиваться как можно реже. Поэтому я всем своим "третьим лицам" по умолчанию настраиваю как себе - что подразумевает отсутствие антивиря и фаера, заменяемых настройкой системы и использованием микроскопических утилит, позволяющих снизить риск актуального заражения до каких-то долей процента. Несомненно, и так может что-то проползти, но как показывает опыт, оно может проползти и под фаер с антивирем в неопытных руках. У меня же опыт нескольких последних лет и нескольких компьютеров показывает, что есть необходимый и достаточный комплекс мер, избавляющий не только от вирусного геморроя, но и (что немаловажно) от геморроя спровоцированного ошибками в громоздком защитном ПО. А они, как мы видим и сами, и из приведенных вами примеров - есть, и немало. Самое главное, что хорошо настроенная система, в отличие от любого "типаумного" защитного комбайна, делает свою работу тихо, не общаясь на эту тему с пользователем. Ведь, как правило, эти пользователи не готовы дать осознанный и правильный ответ на вопросы софта. И получается рулетка. А пользователь-то думает, что хорошо защищен. Другое дело, когда пользователь сам хочет, чтобы антивирь или что-то еще у него было - вот тогда встает вопрос выбора. И на сегодня я могу только поделиться с таким человеком своим опытом и соображениями (описанными в прошлом посте), а выбор он будет делать сам. Я, конечно, расскажу ему и о прекрасном Комоде, и о бесплатном Аутпосте, и об Авире. Но, скажу я ему, если тебе очень хочется антивирь, и денег не жалко - поставь Веба. Ибо лично меня он за 10 лет ни разу не подвел. И я о нем все знаю (если что). А вот с теми я тебе не особо помощник, потому что Комод посложнее в настройке будет, Авира качает огромные обновления и вообще ведет себя в работе так, как МНЕ НЕУДОБНО, а бесплатный Аутпост не русифицирован, да и тяжеловат. Выберешь - ради бога! Это отличные продукты в целом, и хороший выбор, но ответственность за любые проблемы с ними ты берешь на себя. А Доктора я тебе могу, не стесняясь, рекомендовать. И ответственность эту готов делить. По сути, конечно, это выбор не столько между платным и free, а между конкретными реализациями понятий "удобство", "комфорт", "юзабилити". Но у платных опять же остается та самая фишка: ответственность за их работу и ее результат всегда делит с тобой кто-то еще. Поверьте, порой это немало. ЗЫ. Блондинкам вообще надо ограниченные учетки давать. И всю работу вести в режиме Shadow User :-) А если ей понадобится что-то сверху, то это лишний хороший повод ее навестить :-) Впрочем, и лечение от вирусни - повод не хуже. В общем, беспроигрышный вариант эти блондинки... :-)))

вы готовы доказать, что любой файл, который использует мене 10 пользователей продуктов Norton, всегда помещается сонаром в карантин? Или лишь бы что-нибудь сказать?

а кто вообще без спец. утилит лечит? http://habrahabr.ru/blogs/infosecurity/93027/ - для ознакомления.

Да что там прослеживаются , грубый и топорный клон ЛК. Печально будет если все баги от ЛК будут присутствовать.Тогда сразу в топку.

Позже прикреплю скриншоты.

По тормозам и глюкам, это точно

Хотелось бы уточнить только один вопрос - есть ли такие, кто действительно звонил в техподдержку Symantec Russia с действительной лицензией и с них за лечение брали деньги? Желательно с тикетом, датой обращения и другими возможными доказательствами. Два чаю господину. Возможно, эксперты впервые открыли для себя сайт Симантека (я тут посмотрела, некоторые Америку с MSE и рассмотрением вредоносцев для себя открыли, которой уже год с лишним, каков цирк ), увидели платную возможность лечения (которая, возможно, просто для пользователей других продуктов) и давай гадить направо-налево на форуме, где им это дозволенно. Можно подумать при обращении в лк, или доктор веб БЕЗ лицензии, по телефону кто-то помогать будет. Ну-ну.

Дубль 2 разве? а то Вы, мололдой человек, не знаете? http://www.anti-malware.ru/forum/index.php...sult_type=posts http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1 http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1 http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1 http://blogs.yandex.ru/search.xml?ft=comme...mark&full=1

имхо тесты ни о чем