Лидеры форума

Конечно, забыли, если никто не поддерживает её актуальность. У меня сейчас актуальна тема отсутствия лечения в Dr.Web 7.0. У других людей - другие темы. Если не будете поддерживать интерес (только не флудом) - так и будет.

Вам минус за хамство. Я одного не могу понять, почему нельзя просто промолчать? Чтоб хотя бы не выглядеть глупо. Впредь прошу относится более уважительно, даже к тем с кем ВАШИ взгляды не совпадают.

Если сравнивать антивирус Comodo и MSE, лично у меня доверия больше к MSE, нежили к Comodo. В новой версии Comodo улучшен детект, но не на много, в плане лечения он 0, MSE хоть как то, что-то вылечит, Comodo тупо удалит. Сам использую связку антивирус+ фаервол комодо. Пока я не готов поставить комбайн от комодо, и им пользоваться. Имхо.

Mr. Justice, SBond прав, я с ним согласен и не спорю, ему только задал вопрос про "попросить" - Уверены?. Про "свое мнение" Вам задам вопрос: термин парапраксис и его значение здесь запрещены? Если Эксперт вещает про "жарко сосать", "BDSM" и тому подобное - это как-бы намекает и символизирует в каких таких вопросах он эксперт. Это моё мнение, и кстати, знакомый профи-физиономист, посмотрев изображение Эксперта, мнение подтвердил.

Не разумно, ибо: 1. берем виртуалку, открываем на ней Интернет-сайты, куда-то заходим, где-то авторизуемся. Попутно виртуалка заражается троянами, которые воруют логины-пароли, номера кредиток и прочие важные данные (причем как запоненные данные, так и вводимые или передаваемые в сеть). Затем пользователь делает откат виртуалки - трояны естетвенно исчезают. Параллельно владельцы трояна делают откат счету кредитки владельца виртуалки до нулевого состояния - и деньги естветственно тоже исчезают 2. фишинг. Собственно, фишинг основан на том, что пользователь сам сдуру куда-то придет и что-то сам введет - трояны для него не нужны. В данном случае антивирус/firewall может вовремя поднять крик, опознав и блокировав фишинговый ресурс, и защитив тем самым пользователя; 3. берем виртуалку, открываем на ней Интернет-сайты, оттуда заползает спамбот. Пользователь потихоньку работает, спамбот потихоньку спамит. Провайдер в итоге запросто может приянть меры к владельцу виртуалки, далее все зависит от фантазии провайдера и договора с ним (кто-то автоматом блокирует порт 25, кто-то вообще отрубает Инет). Не перезагружаться же каждые 5 минут ... 4. Есть сетевые червяки, которые заразив виртуалку начнут пытаться заразить сеть, начиная от того, что он считает ЛВС пользователя. Далее вероятна реакция провайдера или "счастливых" соседей, и она не будет восторженной - если виртуалка имеет IP из сети провайдера. Еще хуже в случае, если есть домашняя сеть и роутер - тогда у виртуалки будет IP домашней сети, и он сетевой червяк с нее запросто позаражает все ПК в домашней ЛВС. 5. Постулат "Перед работой делается копия предыдущей ..." имеет радикальный недостаток - делающий копии пользователь дожен быть ясновидящим, чтобы однозначно определять, что его виртуальная система уже заражена (или наоборот - чиста и копию можно делать). Если это так - виртуалка не нужна, так как можно предвидеть угрозы и не ходить на зараженные сайты. Если нет, то придется каждый раз откатываться на базовый, гарантированно чистый образ вируалки, что мягко говоря неудобно 6. Если отбросить применение Инет для просмотра порнухи, то собственно задача работы в нем - поиск какой-то информации, программ и т.п. С поправкой на п.п. 5 скачанное в том или ином виде придется копировать на базовый ПК, и если речь идет о программе - то можно запросто перетащить с виртуалки заразную или поддельную программу, что часто бывает при загрузке их через P2P. И далее мы или оказываемся от самого факта загрузки и запуска программ из Интернет (тогда и без виртуалки снимается куча рисков), или рискуем заразиться 7. Следствие п.п. 5 приведет к тому, что будут проблемы с апдейтом системы и установкой патчей - это будет делать систему уязвимой и повышать риск ее заражения, и риск от п.п. 1-4

Вы имеете в виду win7 x64? Если это так, то это заезжанный стереотип. Я, например, не стал бы перегружать систему лишней защитой.

Вы знаете, какого размера компании занимаются DLP-разработками и софтом для шифрования? Примеры контор - SmartLine (DeviceLock), относительно небольшие, и InfoWatch... При этом ДАЖЕ ЛК лицензирует модуль шифрования у InfoWatch. А в индустрии уже давно принято работать по принципу (исключая концерны, выходящие на биржи - и ЛК, например, тут "белая ворона"): "Специализируйся - или умри".

Ну вот как раз Dr.Web ® Anti-Rootkit Server и есть тот самый привычный DwShield (в 6-й версии). P.S. Ради эксперимента решил, всё же, более пристально посмотреть прелесть 7-ки с т.зр. лечения активного заражения. TDL4: На всякий случай, чтобы убедиться, что инфицирование прошло успешно. Результат Express проверки: Результат лечения: Process C:\WINDOWS\System32\svchost.exe:1108 - infected with BackDoor.Tdss.565HDD1 MBR - infected with BackDoor.Tdss.4005HDD1 MBR - infected...C:\WINDOWS\TEMP\23D.tmp - infected with BackDoor.Tdss.based.7C:\WINDOWS\TEMP\23D.tmp - infectedC:\Documents and Settings\Administrator\Local Settings\Temp\23C.tmp - infected with BackDoor.Tdss.based.7C:\Documents and Settings\Administrator\Local Settings\Temp\23C.tmp - infectedTotal 953702227 bytes in 3758 files scanned (4604 objects)Total 3743 files (4587 objects) are cleanTotal 2 files (4 objects) are infectedTotal 13 files are raised error conditionScan time is 00:11:09-----------------------------------------------------------------------------Start curing-----------------------------------------------------------------------------Process C:\WINDOWS\System32\svchost.exe:1108 - read errorHDD1 MBR - file not foundC:\WINDOWS\TEMP\23D.tmp - deletedC:\Documents and Settings\Administrator\Local Settings\Temp\23C.tmp - deleted Ну, и Trojan.Bubnix.3, который участвовал в последнем тесте на лечение активного заражения: Его лечение: -----------------------------------------------------------------------------Start curing-----------------------------------------------------------------------------c:\windows\system32\drivers\ztolhmhzq.sys - fatal error occured Как-то так... 6-ка с лечением TDL4 справилась, по ходу. P.P.S. В голове крутится название акции: "На 7.0 небе от счастья!"

Прогиб засчитант :-) Вывод: Иногда лучше молчать, нежели соответствовать своему нику ...

Это да Такого модуля как "поведенческий анализатор" в программах Agnitum'a нет (пока нет). Зато есть неплохая система критериев оценки запускаемых файлов (spe-анализ). Для новичков может быть и подойдет, но для остальных - сомневаюсь (неудобен в настройке и неинформативен, лично для меня)

(брандмауэр Windows в режиме повышенной безопасности) вот превью "Театра Безопасности" а-ля Матоушек от p2u: Запуск заблокирован политиками (Excellent - Recommended) Брандмауэер заблокировал соединение (Very good - Not Recommended)

@В россии пока только за ос платить приучили...@ А?! Где?! Кого?????)))))))

Читая ветку, я был абсолютно уверен, что ответ будет именно таким. Я одного не могу понять, почему нельзя просто промолчать? Чтоб хотя бы не выглядеть глупо. Если Вы, уважаемый Александр, не можете подкрепить доказательствами «свой ценный пример», то к чему столько пафоса и фанатизма? Вы лично использовали/пользовали Mr. Justice предложенную связку? Извините, но Ваши посты я вынужден расценить как обыкновенный высер.

Это не так. Вы погорячились. Что касается аффилированности АМ - избито и не интересно. Ах да, Mr. Justice ранее уже рассказал Вам про "шаблоны" ... Задумайтесь.

Специально для вас нашел тест использующий com обьекты http://pcflank.com/pcflankleaktest.htm Читал ваши посты на форуме Dr.Web - поэтому советую и не я один изучить усторйство windows. Что такое hips. Уже советовал, но тут рулят нищеброды с mse. В россии пока только за ос платить приучили...