IMHO.WS - Показать сообщение отдельно

Korvin · 02.09.2004, 16:32

А я выбрал себе F-Secure Antivirus 5.42
Вот 1 пример из жизни:

Вчера утром в 8.30 получил письмо, содержащее аттачмент fotos.zip размером 5 кб. Так как в такой размер засунуть фотографии невозможно, ради интереса решил посмотреть, что это за пакость такая...
Далее идет отсчет времени:
1) 8.35 сканирую аттачмент на вирусы этим самым F-Secure Antivirus 5.42 (база обновлений последняя на текущее время) - результат: архив чист.
2) 8.36 сканирую этот самый fotos.zip при помощи Ad-Aware SE Pro 1.03 (база обновлений последняя на текущее время) - результат: архив чист.
3) Далее распаковываю архив в свои документы, нахожу там файл FOTO.HTM, открываю его блокнотом, читаю что он делает (точно уже не помню, но выполняется какой-то CSSID 111..... итд + запускается calc.exe.
4) 8.40 - думаю хрен с ним, запускаю этот файл FOTO.HTM (который уже просканирован всем чем только можно - чист (!) говорят сканеры) - отрубается к черту файрволл и останавливаются все связанные с ним службы.
5) 8.45 - запускаю вручную файрволл, редактирую на автозапуск службы (уже попорчены были!), разумеется карантирую все эти фотосы.
6) Перезапускаю систему - файрволл вылетает с громким криком, ну очень много служб остановлено.
7) Ради интереса пытаюсь все исправить - результат после очередной перезагрузки 0!
8) 9.00 - Отсылаю карантированный архив с инфицированным файлом в F-Secure (благо у нас корпоративный пакет на фирму), делаю откат системы на вчерашний вечер (все файлы: и fotos.zip и FOTO.HTM уже потерты)
9) 9.15 - После многочисленных проверок - вердикт: СИСТЕМА ЧИСТА (и слава Богу!)

10) В 12.00 получаю письмо из F-Secure о том, что вышло новое обновление на мою пакость, подзагружаю обновление, достаю карантированную дискету, сканирую.... Вуаля! На этот раз антивирусник не молчит: найден Exploit.CodeBaseExec.
Делаю полный рескан антивирусом всей системы и нахожу Трояна в папке своих документов в файле.... CALC.EXE (которого разумеется почему-то невидно (мол системный файл).

Мораль такова: эта финская компания, производящая антивирусное и прочее программное обеспечение в очередной раз доказала, что они умеют работать быстро!!!
Кстати, за все время использования различный версий антивирусов F-Secure (время идет - появляются новые версии!) пережил уже много эпидемий и все время выходил сухим из воды!!!

ЗЮ. Имя трояна: Trojan.Win32.Glieder.gen

02.09.2004, 16:32	# 529
Korvin ::VIP:: с яйцами Регистрация: 03.03.2003 Адрес: Деревня бедняков Пол: Male Сообщения: 753	А я выбрал себе F-Secure Antivirus 5.42 Вот 1 пример из жизни: Вчера утром в 8.30 получил письмо, содержащее аттачмент fotos.zip размером 5 кб. Так как в такой размер засунуть фотографии невозможно, ради интереса решил посмотреть, что это за пакость такая... Далее идет отсчет времени: 1) 8.35 сканирую аттачмент на вирусы этим самым F-Secure Antivirus 5.42 (база обновлений последняя на текущее время) - результат: архив чист. 2) 8.36 сканирую этот самый fotos.zip при помощи Ad-Aware SE Pro 1.03 (база обновлений последняя на текущее время) - результат: архив чист. 3) Далее распаковываю архив в свои документы, нахожу там файл FOTO.HTM, открываю его блокнотом, читаю что он делает (точно уже не помню, но выполняется какой-то CSSID 111..... итд + запускается calc.exe. 4) 8.40 - думаю хрен с ним, запускаю этот файл FOTO.HTM (который уже просканирован всем чем только можно - чист (!) говорят сканеры) - отрубается к черту файрволл и останавливаются все связанные с ним службы. 5) 8.45 - запускаю вручную файрволл, редактирую на автозапуск службы (уже попорчены были!), разумеется карантирую все эти фотосы. 6) Перезапускаю систему - файрволл вылетает с громким криком, ну очень много служб остановлено. 7) Ради интереса пытаюсь все исправить - результат после очередной перезагрузки 0! 8) 9.00 - Отсылаю карантированный архив с инфицированным файлом в F-Secure (благо у нас корпоративный пакет на фирму), делаю откат системы на вчерашний вечер (все файлы: и fotos.zip и FOTO.HTM уже потерты) 9) 9.15 - После многочисленных проверок - вердикт: СИСТЕМА ЧИСТА (и слава Богу!) 10) В 12.00 получаю письмо из F-Secure о том, что вышло новое обновление на мою пакость, подзагружаю обновление, достаю карантированную дискету, сканирую.... Вуаля! На этот раз антивирусник не молчит: найден Exploit.CodeBaseExec. Делаю полный рескан антивирусом всей системы и нахожу Трояна в папке своих документов в файле.... CALC.EXE (которого разумеется почему-то невидно (мол системный файл). Мораль такова: эта финская компания, производящая антивирусное и прочее программное обеспечение в очередной раз доказала, что они умеют работать быстро!!! Кстати, за все время использования различный версий антивирусов F-Secure (время идет - появляются новые версии!) пережил уже много эпидемий и все время выходил сухим из воды!!! ЗЮ. Имя трояна: Trojan.Win32.Glieder.gen