Антивирусните програми - дискусии, мнения и съвети

[Гост tnn]

Интересно коя защитна програма е допуснала този Win32.Banker да проникне в системата ти и да увреди браузърите ?

Rising,KIS или Avira - сменял съм ги и не зная точно кога е станало - защото напоследък ползвам няколко други браузъра. Win32.Banker -това е след проверка на файла ctfmon.exe чрез Вирустотал при ползване на Anvir Task Manager.Имам предвид SysProt AntiRootkit за пробване. Странно е съвпадението за GMER като класифициране от eSafe. Win32.Banker изглежда е солидно "семейство"- ще пробвам да науча повече за моя гост. Някак е неучтиво да го заличавам от ползваната ОС.Поздрави

[Гост tnn]

"At Fri May 22 16:58:19 2009 the virus scanner said:

MailScanner: Executable DOS/Windows programs are dangerous in email (SysProt.exe)

No programs allowed (SysProt.exe)

 

Note to Help Desk: Look on the ALL.BG () MailScanner in /var/spool/MailScanner/quarantine/20090522 (message n4MDw6xS008077).

--

Postmaster

ALL.BG

www.your-organisation.com"

Mersi, Postmaster ALL.BG !

[Night_Raven]

И това какво трябва да значи?

[Гост tnn]

И това какво трябва да значи?

Оценявам много високо защитата осигурявана от посочения сайт-без да го рекламирам и не уточнявам каква е. Пробвах да изпратя файла чрез тях - виждате писмото им. Карантинираха го - за да не се разпространява вредоносен код. Благодарен съм им и тази програмка вече е в кошчето с присъда - непрепоръчителна. Поздрави

[Night_Raven]

Трудно ми е да преценя дали файлът е блокиран, защото е засечен като опасен или защото просто е изпълним. От дадената от all.bg информация това така и не става ясно.

И в двата случая обаче е меко казано глупаво да се съди категорично за даден файл дали е опасен. Дори и all.bg да сканират реално файловете, те най-вероятно ползват услуга/система подобна на тази на VirusTotal. При това положение няма как крайният резултат да е коренно различен.

VirusTotal е добър и ценен сайт, защото предлага интересна услуга. В никакъв случай не бива обаче да се счита за чиста монета. Единствено начинаещите потребители в областта на сигурността (и по принцип) реагират така, както реагираш ти - при първото засичане на какъвто и да било файл от която и да била програма като каквато и да било "заплаха" той се заклеймява като опасен, вреден и т.н. и се трие, след което се разпространява това невярно твърдение наляво и надясно.

И след като е очевидно, че си гол и бос на тази тематика (иначе нямаше да пишеш такива глупости) е желателно да не пишеш много, за да не заблуждаваш потребителите.

Вече ти демонстрирах как VirusTotal засича и други инструменти като опасни (малко или много). Инструменти, които са се доказали безброй пъти и са спасявали хиляди и дори милиони компютри.

[Гост tnn]

Нищо не си доказал и пак оценки. Можеш да провериш как стоят нещата в all.bg .Win32.Banker какво ли да го правя - ще го проверя още какво може. Поздрави

[Night_Raven]

Нищо не си доказал и пак оценки. Можеш да провериш как стоят нещата в all.bg .Win32.Banker какво ли да го правя - ще го проверя още каво може. Поздрави

Ти този коментар въобще видя ли го?

[Гост tnn]

Ти този коментар въобще видя ли го?

Да - мнения без доказателства. Нормално е.Свикнал съм - из форумите често е хипотетично.

[Night_Raven]

Моля?!? Ти въобще мислиши ли, преди да пишеш? Въобще четеш ли какво ти се пише?

Как така без доказателства? Дал съм линкове към любимия ти сайт, където са анализирани някои известни инструменти и са засечени малко или много като опасни, а те не само не са опасни, но и всъщност имат за цел да се борят с вредители и са използвани по целия свят от специалисти по сигурността.

Не разбирам какво друго доказателство да ти дам.

[Гост tnn]

Моля?!? Ти въобще мислиши ли, преди да пишеш? Въобще четеш ли какво ти се пише?

Как така без доказателства? Дал съм линкове към любимия ти сайт, където са анализирани някои известни инструменти и са засечени малко или много като опасни, а те не само не са опасни, но и всъщност имат за цел да се борят с вредители и са използвани по целия свят от специалисти по сигурността.

Не разбирам какво друго доказателство да ти дам.

Не съм и очаквал.Извинявам се - по-интересно ми е творението, което много хора считат за FP. Не е нормално само eSafe да го класифицира. Зная-на ниво са - ама пък чак да са най-добри в света... Това може и е нормално да се промени. Поздрави

[Гост tnn]

http://www.virustotal.com/analisis/5fb24fc...e5b1-1243017929 Още си е при мен и не знае, че е занимавка. Всякакви полезни идеи са ми добре дошли - гост от подобно ниво си е като мечта. А някой като мен иска да му обезсмисли всичко. Който счита, че може - нека помага. Ако не успеем - пак само Esafe ще продължава да го лови и повечето други ще го считат този таласъм за FP! Не ми се иска да е така и в резултат да нервничим помежду си. Поздрави

[Night_Raven]

Това си е FP. Моят ctfmon.exe също се засича. Престани да настояваш, че е реална заплаха. Файлът от SP3 се засича като такъв. Качи и ctfmon.exe/ctfmon.ex_ от чист инсталационен диск на Windows с вграден SP3 и също ще се засече. ctfmon.exe от SP2 не се засича.

[Гост tnn]

Това си е FP. Моят ctfmon.exe също се засича. Престани да настояваш, че е реална заплаха. Файлът от SP3 се засича като такъв. Качи и ctfmon.exe/ctfmon.ex_ от чист инсталационен диск на Windows с вграден SP3 и също ще се засече. ctfmon.exe от SP2 не се засича.

Разбирам -обаче защо ми са блокирани IE 7 и IE 8? И още занимавки ли да търся или за минути да залича пак всичко и после ново начало с нов късмет!? Поздрави

[Night_Raven]

Защо са ти блокирани браузърите и какво точно имаш предвид под блокирани не знам. Не знам и какво имаш предвид от заличаване и започване на чисто.

[Гост tnn]

Преход къв свеж Win имам предвид. IE 7,8 не работят и след деинсталация и преинсталация- излизат съобщения за грешки. И това ли е странно и нормално http://www.virustotal.com/analisis/1e675cb...f455-1243059082 Всичко друго си работи и засега не е нужен преход къв свеж Win.