Лидеры форума

Так и не выяснил, компьютер не мой, а тот кто этот вирус изловил жмёт плечами....полагаю что было спровоцировано подтверждение пользователя загрузить этот вирус, и пользователь лично подтвердил На этом компьютере вообще не стояло никакой антивирусной защиты, ОС ХР и права админа

Ну-с. Начнем http://www.securelist.com/en/blog/20819318...f_Duqu_Part_One

P.S. Прошу прощения у всех участников дискуссии: только сейчас прочёл первый пост темы и понял, в какой глубокий оффтоп мы ушли. Позиция всех вендоров (и ЛК в том числе, могу покопаться и привести пруфлинки) такова, что при современной активной заразе лечение полноценно провести нереально. Потому и предлагается на заведомо заражённой системе использовать LiveCD, а затем ставить продукт. Потому как если систему заразить чем-то, активно противодействующему антивирусам, то работу антивируса организовать попросту будет невозможно. С другой стороны понятно и очевидно, что зачастую есть необходимость проверки скачанных файлов, флешек и т.д. И тут позиции разнятся. Понятно, что удалить неактивную "тушку" трояна много ума не надо. А вот с лечением файловых инфекторов посложнее. Некоторые считают, что такие файлы надо тупо удалять, потому как они заведомо испорчены, нарушена цифровая подпись, возможно - пострадала целостность и т. д. ИМХО, такая позиция неправильная, потому как иногда нужно "хоть что-то": восстановить заражённые системные файлы, чтобы потом уже пройтись через sfc /scannow. Вылечить самораспаковывающиеся архивы с важной рабочей информацией (да, забыл я про бэкап - и что?). Ну и так далее. Поэтому постоянство позиции в этом плане от ЛК и Веба радует. Кто из них "лечит" лучше - не буду спорить. Дальше с точки зрения безопасности заведомо чистой системы с установленным продуктом против новых угроз - тут вполне логично, что лечение не при чём - лишь бы отражало всё опасное приходящее. Кончилось тем, что ты получил инфу из КСН Пример с SPTD я сделал для того, чтобы дать тебе понять аналогию: раз на SPTD есть вечное "подозрение", значит теоретически может быть подозрение и на другую безопасную хрень. В буте утиль нашла что-то опасное - не смогла сказать, что - значит с точки зрения рядового пользователя потенциально это - безопасная хрень по типу SPTD.

Это вы постоянно дописываете, додумываете, придумываете какие-то новые комплексные угрозы с элементами BDSM, и так далее. Как я и говорил - не шарите нихера. В школу.

100% в тестах ставится тогда, когда продукт на отлично проходит испытание тестовыми утилитами итд, а на деле (в реале) не один продукт не гарантирует 100% защиту. Не нужно рассматривать тестовый результат 100% как панацею от всякого рода малваря, вирусов итд.

Если коротко, то ЛК и Dr.Web имеют высокие стандарты в АВ индустрии. Что определённо вызывает гордость. Кроме самых лучших танков самолётов и другой продукции военпрома у наc ещё и антивирусы есть. Ура! )

Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и у других вендоров подавно.