Цитата:
|
Сообщение от Interceptor
Dukavaal
1. Для отлова троянов рекомендую юзать Диспетчер Задач: частенько полезнее антивирей 
2. Но это ещё незначит, что КАЧЕСТВЕННО!
3. Иногда это полезно. Например, руткиты и локальные сплоиты. Но злоупотреблять явно не стоит 
|
Interceptor.
1)
Каких таких троянов ты ловишь диспетчером задач интересно?
Помоему любой уважающий себя троян шифруется и не светится в диспетчере. А если и светится, то название сервиса напоминает системный. Ты все названия файлов системных сервисов знаешь наизусть? Тогда уж лучше смотреть не в диспетчере, а в Службах (services.msc).
2)
Я вообще-то говорил не про антивирус целиком, а про монитор панды антивируса, который постоянно следит за файлами. Я не знаю как удалось создателям панды создать такой быстрый монитор, но я не замечаю его работы, даже если запущено 20 и более прог. И вирусы ловит отменно. Обновляется автоматом каждый день самостоятельно.
Серийничек с astalavista.box.sk у меня работает вот уже полгода, и на оффсайте его не банят. Что еще нужно для счастья. Зачем нужны мониторы Касперского и Др.Веба, если они мешают работать и постоянно подвешивают компьютер? Я не говорю про сканеры, их можно и нужно использовать.
На моем компе из антивирусов сейчас стоят Extendia Antivirus AVK Pro,
Panda Antivirus Platinum v7.07.01 (есть кстати более новая пропатченая на форуме www_netz_ru, надо будет скачать) и Dr.Web.
Extendia заменяет сразу 2 антивируса - Касперского и RAV Antivirus.
Монитор у Extendia тоже нехило тормозит систему, поэтому я сразу его вырубил за ненадобностью. А сканер Extendia согласен более какчественно ловит вири, очень даже, просто супер. Сканер панды отдыхает. Проблемы с обновлениями Extendia для меня уже решены. Спасибо Gm-hell (_hxxp://www.imho.ws/showthread.php?t=63818&page=5&pp=20&highlight=Extendia+Antivirus).
Dr.Web я почти не использую.
Скачал файло из инета нажми правую кнопку и проверь последовательно всеми антивирусами.
Но это не решит проблему, даже если у антивиря супер-пупер разэристический анализ, т.к. достаточно изменить пру байт в вире, трояне, как антивирус его в упор перестанет видеть. Поэтому здесь советую использовать другой специализированый софт, например, Safe Launch (www_devnz_com). Добавляешь в список этой софтины программу, за которой следует следить, и она отслеживает все действия проги(виря, трояна): куда лезет в инет, какие изменения делает в реестре, и постоянно спрашивает разрешить или запретить, прямо Outpost какой-то для отдельно взятой проги. Мне нравится.
3)
Да сплоиты и руткиты надо отслеживать. А вот кейгены, как в Symantec AV, считать вирусами это уже маразм. Хотя для буржуев кейгены пожалуй наносят больший урон, чем сами вирусы. Отсюда и политика такая. Создатели шаровар не дремлют и поставляют сигнатуры кейгенов дяде Нортону.
