Търся най-добрата безплатна антивирусна

[Гост Zig Zag]

Deep Freeze прави бекъп на всеки дял, който му посочиш! Може да посочиш всичките си дялове. Няма значение колко са пълни. Но задължително трябва да включиш дялът, в който ти е бутващия файл на уиндоус. При рестарт възвръща всичко на 100% така, както си е било. Не знам записите как съхранява, но си мисля че трябва да заделя нещо като резерв на принципа таксуване като изтрито, върху което обаче не може да се пише. Не съм проучвал, но знам какво може да ти помогне.

 

Програмите за виртуализация на дялове (от рода на Deep Freeze) не са малко. Не всички устояват на всички гадинки. Да не говорим, че изискват свикване и не са за всеки.

Какво означава това? Нито една ли не устоява на гадинки или не всички??? Ако е не всички, то Deep Freeze значи е от тези, които устояват. За да може нещо да направи промени по системата ще трябва първо да знае или налучка, че има Deep Freeze и да хакне програмата като я спре.

[respekt86]

Би ли споделил кои точно са тези важни файлове - да проверя дали още ги има при мен например?

Ами при мен мисля че бяха над 100 откритите заплахи. Не съм ги гледал всичките но най-вече win32 по много е под прицел. И както казах сканирах с nod32

[respekt86]

Ако и разрешиш да го изтрие! И също съм на мнение, че по-добре с антивирусна, макар че аз мога без, но предпочитам да подпомагам лабораториите. А ти за backup Image да си чувал ? Acronis,DiscWizard for Seagate и т.н.

Най-много пращам до avast! от дъжд на вятър и другите намазват :> В пощата си имах 500 mb 90% malware, до каквото съм се докопал. Ето малко от пощата:

 

Original file name: drvx64.sys

File size: 44472

MD5: 4cea477a5ed4fef9bcfa4d940e64a681

Threat: Trojan.Necurs

 

Thank you for the cooperation.

--

Yours sincerely,

Virus Monitoring Service

Doctor Web Ltd.

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой обработки писем.

 

dsqueryu.dll - Trojan.Win32.Agent.onkg

 

Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

Analysis of the file(s) in Submission ID MMPC11051800360699 is now complete.

 

This is the final email that you will receive regarding this submission.

 

The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 5/18/2011 2:00:07 AM Pacific Time.

Below is the determination for your submission.

 

========

Submission ID MMPC11051800360699

 

Submitted Files

=============================================

drvx64.sys [Trojan:Win64/Necurs.A]

 

The following links contain more information regarding the detections listed above:

http://go.microsoft....:Win64/Necurs.A

 

....................................................................................

soasnovas.mp3 - Trojan.Win32.Scar.duaw

 

Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

................................................................................................

Просто нямам нерви да обръщам внимание на толкова много файлове. Чувал съм да

[Night_Raven]

Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не става

Това наистина ли беше отговор на liver или всъщност беше отговор на моя коментар?

 

И да попитам за т.нар. програми за виртуализация - подходящи ли са за някой, който има 2-3 големи диска, които вече са на 80 - 90% пълни? Тези програми(Deep Freeze Standard) само системният дял ли пазят? Какво става с програми, които поради същността си записват някакви неща в системният дял?

Този тип програми изискват определено количество пространство за всеки дял, който ще виртуализират. Точно колко пространство изискват би трябвало да го пише на Интернет страниците на приложенията в секция System Requirements. Не всички програми могат да виртуализират всички дялове. Някои могат да виртуализират само системния дял.

Когато даден дял е виртуализиран, всички промени по него се пренасочват към специален кеш на приложението за виртуализация. При спиране на виртуализацията обикновено се дава избор на потребителя дали да запази промените или да ги изтрие. Предполагам сам можеш да си направиш изводите.

 

Какво означава това? Нито една ли не устоява на гадинки или не всички??? Ако е не всички, то Deep Freeze значи е от тези, които устояват. За да може нещо да направи промени по системата ще трябва първо да знае или налучка, че има Deep Freeze и да хакне програмата като я спре.

В конректния случай имах TDSS рууткита предвид. Конкретно Deep Freeze мисля, че не съм тествал, но от другите по-известни програми за виртуализация единствено Shadow Defender успява да устои напълно на рууткита. Returnil System Safe може да се каже, че се справя, защото само файловата система на рууткита остава след рестартиране. По-старите продукти на Returnil, Wondershare Time Freeze и Toolwiz Time Freeze не устояват на рууткита и след рестартиране системата остава заразена.

[Гост Zig Zag]

Не знам къде може да се намери и как да се използва някой руткит, но ако ти Night Raven имаш възможност да тестваш TDSS върху Deep Freeze и го направиш, моля те сподели после тук резултатът. Защото съм си внушил, че програмата работи на full и не дава да се правят никакви промени.

[respekt86]

respekt86, на 04 January 2012 - 20:46, каза:

Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не става

Това наистина ли беше отговор на liver или всъщност беше отговор на моя коментар?

Понеже liver не знаел, какво е да си заразен и в същото време с антивирусна беше отговор за него И все пак, ако трябва да избирам антивирусна, давам глас за Nod32. Не го препоръчвам а само правя сравнение с другите антивирусни.. Но според мен всяка антивирусна е по добра от другите в някои отношения..

[Гост newnickname]

NOD32 не е лоша но заразиш ли се никаква програма не може да те спаси и единственото решение пак е нов windows.. Веднъж яко си подредих компа, пусках нод няколко пъти и всеки път ми откриваше стотици зарази, накрая преинсталирането ми реши проблема за 30-40 мин.

 

Това което си написал важи за абсолютно всички антивирусни програми.

Лично аз съм бил свидетел на такова поведение не само от ESET Nod 32 Antivirus, но и от avast! Free/Internet Security, Avira AntiVir Personal Free и MSE. Достатъчно много клипчета по този проблем са налични в YouTube със силно заразени компютри и съответните специалисти, които ги чистят.

Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web. Та, ако трябва да обобщя на всеки може да се случи и не трябва да се дават някакви категорично негативни оценки, заради даден пропуск на определена анти-вирусна програма. 100% защита - нЕма!

[leon70]

Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web.

Много правилно разсъждение,поддържам поста.

[respekt86]

Това което си написал важи за абсолютно всички антивирусни програми.

Лично аз съм бил свидетел на такова поведение не само от ESET Nod 32 Antivirus, но и от avast! Free/Internet Security, Avira AntiVir Personal Free и MSE. Достатъчно много клипчета по този проблем са налични в YouTube със силно заразени компютри и съответните специалисти, които ги чистят.

Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web. Та, ако трябва да обобщя на всеки може да се случи и не трябва да се дават някакви категорично негативни оценки, заради даден пропуск на определена анти-вирусна програма. 100% защита - нЕма!

При толкова голяма зараза всяка антивирусна прави същото като Nod32 дори прехваления Kaspersky

[B-boy/StyLe/]

Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не става

 

Това си зависи от конкретните настройки.

Има няколко основни варианта при които антивируса ще се опита да изтрие системни файлове:

- фалшиви тревоги - слуват се изключително рядко и никой продукт не е застрахован

- пачнати системни файлове - за да се почистят се изисква да се заменят с чисти копия (заместването в повечето случаи се прави със специализирани инструменти при рестарт на системата или чрез livecd).

Затова в настройките е добре да се предвиди това и да се избере опция за копиране на изтритите файлове в карантината (за всеки случай).

Даже най-добре е да се избере опция "Излекувай", а ако тя не е налична, да се настрои да пита какво да прави с файла...Напредналия потребител по името и местоположението на файла лесно ще разбере дали е системен и дали е добре той да бъде изтрит.

[popres]

Avira и Spybot - Search & Destroy за доста добра комбина и не си влиаят една на друга.