Показать сообщение отдельно
Старый 17.05.2007, 01:58   #21
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Как лучше защищаться?

Цитата:
Сообщение от Old Joe Посмотреть сообщение
Это откуда такие сведения? Ознакомь меня, пожалуйста, с работой этого анализатора, который к тому же непрерывно меняет алгоритмы своей работы (ну если обновлять исполняемые модули, разумеется).

На днях столкнулся с ситуацией: На трех компах пользователи открыли атач из письма. Посадили троян (какойто даунлоадер). Этот троян рванул в интернет и начал качать и устанавливать самую разнообразную заразу. Самую свежую! Симантек с февральскими базами ни пикнул ни разу (но я его не виню).

Машины встали день на третий, к этому моменту на них было штук по 50 различных вирусов. Штуки 3-4 были сделаны по технологии Руткит.
Я с этой заразой (руткит) сталкнулся в первые в жизни (до этого только слышал). Если интересно - напишу как это выглядит в системе.

Первую машину я чистил 2 дня!
Я перепробовал куеву хучу антивирусов. Сейчас могу сказать следущее.

С руткитами - Самый лучший вариант - [Ссылки могут видеть только зарегистрированные пользователи. ] От касперского.
Остальные вирусы он ловит по хуже.

С остальным зверьем - [Ссылки могут видеть только зарегистрированные пользователи. ] от Доктора Веба. Он абсолютно бессилен против Руткитов, но остальную заразу знает очень хорошо.

Самое главное, что эти антивирусы не нужно устанавливать. Принес с собой на флешке, и с нее же обе запустил.
  ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.