вопрос по BITDEFENDER, КОГО ОН ПОДВОДИЛ?!!!

[ANTISIMIT 0]

уж покоя он мне не дает, очень грамотный в плане простоты, но подвел меня пару раз пропустив пару толбаров,пророботал на собственой машине месяц после чего я его удалил, и теперь рекомендую тока тем кто первый раз имеит с антивирусами, так как ну очень он легкий,

[ANTISIMIT 0]

хоть скачай попрубуйте, а то не кто даже не знает, что вся европа не нарадуется от этого антивиря., во франции 30 % продаж,

[Tampon 0]

Забавно, сегодня понес меня на Асталависту, что то нужно было

А на днях купил Computer Bild дык так Dr.Veb на диске, дай думаю просмотрю, конечно морда лица у доктора лихорадочная и ни как он мне не симпатичен, но из кэш Оперы отдетектил гадость Dialer.Coulomb вред конечно минимальный, лишний раз на порно, Но(!) мой ЛЮБИМЫЙ Дефендер и сильный мужчина Касперский...промолчали.

Гад на анализе.

На картинке вся история.

P.S. Но для меня BDSM (опс) BDIS9 самый толковый антивирь (что нам Хранция

[Сергей Ильин 1538]

но из кэш Оперы отдетектил гадость Dialer.Coulomb вред конечно минимальный

Выложи плиз для коллекции этого зверя (знаешь где), если сохранился конечно :thanks:

[ANTISIMIT 0]

понятно, но к доктору вебу отношусь плохо, так как он тоже мало чгео ловит, и заразаится легче, чем он сможет обнаружить вирус.

[Tampon 0]

отношусь плохо

Дело даже не в этом. Хвала Аллаху! Тестировать можно практически все антивирусы, иногда это помогает.

[ANTISIMIT 0]

а на скоа опасен тот вирус?

[kisttan 0]

мало у нас им пользуются так что вероятность положительного ответа на ваш вопрос ничтожно мала.

[Dmitry Perets 30]

У BitDefender'a защита реестра обходится за две минуты. Он якобы ловит попытки зловредов прописаться в автозапуск. Но вместо того, чтобы просто ловить любую попытку записи в соответствующую ветку реестра, он ещё зачем-то проверяет, действительно ли существует файл, который туда прописывают.

Например, я пишу в HKLM...CurrentVersionRun строчку "C:myvirus.com". Он смотрит и видит, что есть такой файл C:myvirus.com - и орёт. Гуд. А если я пишу туда же строчку "I'm just a stupid guy who writes some unuseful stuff to your registry", то он не орёт, так как строка не представляет собой имени существующего файла.

Не знаю, зачем разработчики BitDefender так сделали, но обходится это легко, следующим образом. Копируем нашего зловреда в C:TEMPmyvirus.com. Прописываем в вышеуказанную ветку реестра строку "C:myvirus.com". При этом защита молчит, так как нету там такого файла. Ну а затем просто спокойно переносим наш файл в C:. Усё... Проверено. Работает. Защита молчит.

Впрочем, пока ещё нельзя считать это серъёзным недостатком, так как у большинства продуктов вообще нет защиты реестра. Ну кроме сами знаете кого...=)))

Зато вроде бы эвристик у него очень неплох. Видел тесты на http://www.av-comparatives.org/.

[ANTISIMIT 0]

эвристика на высоте, но есть минусы, работает медленно, но в сравнение с другими антивирями, просто ракета,

[DISEPEAR 0]

А вот что у меня опять произошло недавно, начало вообщем меня из интернета выкидывать. Связь резко обрывается и не могу обратно включить. Только при перезагрузке компа. Просканировал я значит сканнером BitDefendor v 10 free edition OEM, и вот что он обнаружил в папке модема.

C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Detected: Dialer.Generic.19851

C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Disinfection failed

Порылся в журнале персонального фаерволла, он красным указывает на одну ошибку,

09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0

09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0

09.08.2008 21:10:26 Готового к использованию правила не найдено 192.168.1.55 224.0.0.22 IGMP

Что это такое? Опять вирус пропущенный ESS? Или ложное срабатывание? И что за глюки файерволла, подскажите что делать.

Отправил на анализ на он-лайн сканирование в http://www.virscan.net/

из всех только BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил Dialer Adiras, и самое интересное что этот Dialer размножался, пытался его вылечить Доктором но он неизлечим, пришлось удалить. Потом сканировал иногда Curiet и вё было нормально, но вот опять он вернуля. Это вирус или ложное срабатывание?

И почему файерволл иногда перекрывает инет? Не связанно ли это с конфликтами со сканнером BitDefendor?

[Андрей-001 1099]

...Связь резко обрывается и не могу обратно включить.

...Неверная контрольная сумма пакета ethernet

BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил Dialer Adiras, ...этот Dialer размножался, пытался его вылечить Доктором ... И почему файерволл иногда перекрывает инет? Не связанно ли это с конфликтами со сканнером BitDefendor?

Если модем подключен через Ethernet, то может попробовать переустановить драйверы на Ethernet.

Провайдеры постоянно внедряют в систему какие-то модули для коннекта, но никогда не признаются в этом. Отсюда и дайлеры.

Утилита HijackThis.exe может неплохо помочь как визуально так и практически.

См. http://www.whatthetech.com/hjt202/ Выберите там HJTInstall.exe.

Также кучка разной швали детектитится Антивирусом при удалении использовавшегося "Подключения" и настройки/создания нового. (Особенно этот способ хорош при ADSL-подключении).

[DISEPEAR 0]

Если модем подключен через Ethernet, то может попробовать переустановить драйверы на Ethernet.

Провайдеры постоянно внедряют в систему какие-то модули для коннекта, но никогда не признаются в этом. Отсюда и дайлеры.

Утилита HijackThis.exe может неплохо помочь как визуально так и практически.

См. http://www.whatthetech.com/hjt202/ Выберите там HJTInstall.exe.

Также кучка разной швали детектитится Антивирусом при удалении использовавшегося "Подключения" и настройки/создания нового. (Особенно это способ хорош при ADSL-подключении).

У меня как раз ADSL подключение, DISEL UNLIM. Всё дело в том, что модем я сам не подключал, это невозможно самому сделать. Для этого его нужно было относить на на телеграф, а там ребята из сервиса DISEL его перепрошивали. Вот такие вот дела, а коды и шифры которые они туда внесли при изменении я не знаю. И как мне быть, если за мой счёт кто то коннектится? Как вычислить этого кого то?

[alexgr 556]

очень странно. Для ADSL строго говоря никаких дополнительных прошивок не нужно. Через сплиттер получаете точку входа. У оператора просто должен быть активирован ваш порт (на вашем номере) и все. Это нужно для получения потока

[Андрей-001 1099]

Драйверы на Ethernet и прошивка модема - одно другому не мешает.

Слово "прошивка" некоторые "работники" ГУС/телеграфа и пр.пр. могут использовать в разных целях.

Настройки адсл-модемов почти всегда одни и те же, кроме модуляции и некоторых других параметров. Зачастую для пользователя, по провайдерскому "разумению", больше ничего не нужно знать., кроме типа и марки модема. Если у вашего Телеграфа нет хотя бы мало-мальски обученных выездных связистов, то видно им так удобнее.

И как мне быть, если за мой счёт кто то коннектится? Как вычислить этого кого то?

Не волнуйтесь. Если у вас стоит безлимитный тариф, и вы платите фиксированную абон.плату, то пусть Телеграф сам заботится об этом.

На другом лимитированном тарифе при любом реальном подозрении можно просто позвонить им или написать заявление на проверку. Хотя даже если что-то и найдут, то всё равно не скажут и спишут на абонента.

Через сплиттер получаете точку входа. У оператора просто должен быть активирован ваш порт (на вашем номере) и все.

Да, если модем из комп.магазина и оборудование провайдера поддерживает этот модем, то, при подписании договора на предоставление услуг и выдаче пароля ГУС/провайдер/иной_поставщик_услуг обязан сделать кроссировку и подключить к вашему телефонному номеру оборудование высокоскоростного интернет-доступа. (Если возможно, то откажитесь от MAC-адреса).

После этого уже дома:

1) подключаете вводной конец телефонного кабеля (с защёлкой) к ячейке LINE сплиттера;

2) к ячейке DSL(ADSL) сплиттера подключаете кабель(провод) из коробки модема - другой его конец к аналогичной ячейке модема:

3) в ячейке PHONE сплиттера аналогично подключаете провод, идущий к телефону или разветвитель на два и более телефона;

4) если у вас USB-модем, то после этого ставятся драйверы с CD-диска, а после подключается при выдаче запроса и сам модем к ПК через USB-кабель;

5) если же у вас LAN/ETHERNET-модем, то подключаете поставляемый в коробочке с модемом LAN-кабель к модему и сетевому порту ПК - если порт в ПК не отключен, то сразу должны загореться светодиоды и на сетевом порту ПК, и на модеме.

Индикация различается у разных моделей.

Обязательно - LAN/ETHERNET или USB, а также DSL/ADSL. Или же LINK и PWR. (LINK = DSL).

Если индикаторы LINK или DSL перестают лихорадочно мигать и горят непрерывно, то линия подключена.

Через несколько минут после выполнения п. 4 и п. 5 модем должен уже быть готов к работе, а Интернет подключаться со значка на Рабочем столе или через Internet Explorer.

[DISEPEAR 0]

Проблемы у меня возникли с НОДОМ. Дело в том что у меня стоит сканнер без резидента Bitdefender 10 freeedition, и до сегодняшнего дня проблем

с ESS не было, но вдруг... после последнего обновления ESS сканнер попытался обновится но не тут то было.

НОД всячески перкрывал эти попытки.

17.09.2008 21:04:36 Защита файловой системы в режиме реального времени файл C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe.

Вот что он вытворял. Bitdefender стоял у меня в и сключениях. Я решил удалить его из исключений и просканить НОДОМ, просканил...

Лучше бы я этого не делал. Вот что он нашёл.

17.09.2008 22:30:08 Защита файловой системы в режиме реального времени файл C:\Program Files\Softwin\BitDefender10\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\Explorer.EXE.

Удалил, и после этого BitDefender не обновляется , я восстановил его из карантина, а он всё равно теперь не обновляется.

ЧТо мне делать? Неужели это ложное срабатывание НОДА грохнуло мне милый сканнер?

Высылаю файл для желающих проверить.

PS: Защищён паролем infected.

zlib.zip

zlib.zip

[dr_dizel 385]

ЧТо мне делать? Неужели это ложное срабатывание НОДА грохнуло мне милый сканнер?

Этот файл идёт в составе фейкантивируса Antivirus-2008 .

Попробуйте подсунуть дефендеру оригинальный файл.

[georgy_n 80]

Этот файл идёт в составе фейкантивируса Antivirus-2008 .

Да, идет, MD5 совпадают, но при этом сама библиотека абсолютно чистая, так что это все равно фолс; отправьте все же файл в вирлаб с комментами, не смотря на его, гм, работу.

[Lex 25]

Предлагаю последнее обсуждение перенести в юмор. Нод признал антивирус битдефендер SmartAntivirus

[Андрей-001 1099]

У меня как раз ADSL подключение... модем я сам не подключал, это невозможно самому сделать. Для этого его нужно было относить на на телеграф, а там ребята из сервиса DISEL его перепрошивали.

Цитата из поста.

Для того, чтобы "ребята с телеграфа" больше не морочили всей стране голову с настройками ADSL, прилагаю следующий файл "Технология подключения модемов и роутеров ADSL/ADSL2+/SHDSL".

ПодключениеADSL.zip

Документ Word сделан мною, но автор неизвестен, скорее всего кто-то "с телеграфа".

Приводится описание для следующих моделей и типов:

ADSL/ADSL2+

Модем Zyxel OMNI ADSL USB EE

Модем Zyxel Prestige 630S EE

Модем Zyxel Prestige 645M EE

Модем Zyxel Prestige 645R EE

Модем Zyxel OMNI ADSL LAN EE / P-660R EE / P-660RU EE

Модем Zyxel P-660RT2 EE

Модем Huawei SmartAX MT880 / MT882

Модем D-Link DSL-500T / DSL-504T / DSL-604T

Модем D-Link DSL-524T

Модем D-Link DSL-2300U / DSL-2500U / DSL-2500U/BRU/D / DSL-2540U / DSL-2640U

Модем Paradyne 6381

Модем Acorp Sprinter ADSL USB

Модем Acorp Sprinter ADSL LAN100 / LAN400

Модем Acorp Sprinter ADSL LAN120 / LAN122 / LAN420 / LAN422 / W400G / W422G

Модем Интеркросс ADSL ICxDSL 5633 UE

Модем ASUS AAM6010

Модем ASUS AM602/AM604

SHDSL

Модем Zyxel Prestige 782R EE

Модем Zyxel Prestige 791R EE

ПодключениеADSL.zip

[dr_dizel 385]

Да, идет, MD5 совпадают, но при этом сама библиотека абсолютно чистая, так что это все равно фолс; отправьте все же файл в вирлаб с комментами, не смотря на его, гм, работу.

Да, странная у неё md5. Если эта библиотека действительно идёт в поставке дефендера, то скорее всего она ими компилировалась из исходников для себя.

Получается интересная ситуация. Вирусы начинают использовать антивирусные компоненты, и теперь нужно ещё аккуратнее относится к правилам лечения, иначе можно залечить самих себя или собрата по оружию.

[Lex 25]

Вот интересна гипотетическая ситуация, при которой антивирус рубит свой файл по фолсу, и при этом тут же его восстанавливает защитой от модификации.

[SSERAPHIM 0]

2Lex, не совсем то что просил но.... знакомый рассказывал что ставил себе McAfee крякнутый так этот антивирус нашёл у него какойто вирус и удалил его. Ему естественно стало интересно посмотреть где был этот вирус и заметил что антивирус удалил свой же деинсталятор

[Lex 25]

удалил свой же деинсталятор

подстраховался

[DISEPEAR 0]

Подскажите пожайлуста, как мне настроить ESS так что бы он не ругался на обновления BitDefender freeedition 10 OEM, я поставил его в исключения, но он ругается в режиме защиты в реальном времени. Что мне сделать?