Info - Трояны

kop4enyi · Отправлено: **03:47, 28-04-2007** | #**211**

Спасибо, вам, всем

А какой посоветуете Антишпион?

yurfed · Отправлено: **03:50, 28-04-2007** | #**212**

kop4enyi По мне лучше использовать Spybot - Search & Destroy. Ни чем не хуже и бесплатна.

Erekle · Отправлено: **04:01, 28-04-2007** | #**213**

Смотря, что понимать под этим - с монитором или как сканер, которым проверим иногда.
Если первое - AdAware - но только Pro.
Если второе - AVZ, AVG Anti-Spyware Free, A-squared Free.

yurfed · Отправлено: **04:20, 28-04-2007** | #**214**

Erekle Не понятно кому ты ответил, но достаточно иметь антивир, фаервол, а перечисленным выше - которым проверим иногда.
Маниакальная защита, наверно перебор

Erekle · Отправлено: **06:48, 28-04-2007** | #**215**

yurfed, ответил коллеге.

Конечно, антивирус - в первую очередь. Прошли времена классических вирусов. Теперь в базах антивирусов подавляющее (абсолютное?) большинство таких, на которых раньше специализировались антишпионы. Но и среди антивирусов есть различия - отдельные категории вредности одни ловят лучше, другие - хуже. Так же - кое с чем лучше справляется какой-нибудь антитроян-антишпион. К примеру - Пинч. Говорят, его модификаций - где-то 700. Часть из них специально "заточена" под Каспера, часть - под НОДа и т. д. Таких "специальных" предварительно избранные "жертвы" конечно не видят, а потом их поклонники спорят по разным форумам, какой антивир ловит Пинч.

Но вот у меня одного такого не видел ни КАВ, ни НОД, ни (разумеется) штатный Симантек, но преспокойно увидел тот же AVG Anti-Spyware. Страницу с вредным кодом, по которой притащился тот, опознал только тот же AVG и один-единственный (малоизвестный) антивир на ВирусТотале. Так что ХОРОШИЙ антишпион, как и нормальный сканер в дополнение, будь то антивир или антишпион, никак не помешает. Вот, почему-то, эффект обнаружения тем же АВЗ у меня традиционно довольно низкий, но будет он на компе, пока будет комп. А АдАваре - почему же не воспользоваться его монитором реестра? Это ведь не "иногда"?
Что же до Спайбота... Хотя тот очень помог недавно коллеге, подтверждаю - не хороший он, середнячок.

Tigr · Конфигурация компьютера

Цитата:

А АдАваре - почему же не воспользоваться его монитором реестра?

Он будет встревать во всех случаях изменения записей реестра. Не уверен, что кому-либо захочется долго и вдумчиво его настраивать и все равно не избавиться от ложных срабатываний. Мой опыт я изложил, например, здесь.

Erekle · Отправлено: **02:19, 02-05-2007** | #**217**

Да, читал, но... AdAware SE - просто как сканер, но как сканер, тот не годится. Есть же тесты... Разве что для копания в реестре.
А монитор мне надоел скоро и именно из-за крика на любое изменение, скоро умерл диск и потом я не возобновлял с программой. Но AD-Watch следует иногда пользоваться - например, при установке или наличии чего-то подозрительного.

windsurfer · Отправлено: **15:37, 18-05-2007** | #**218**

Господа - не нашел конкретного ответа, поэтому новый топик.

Ситуация:
Выделенный айпишник. Вынь ХР, нод32 (лицензия). Вчера отрубили интернет, позвонил провайдеру - сказали, с моего адреса шлется спам. Прогнал все нодом и адварой, ничего не нашел. Пошарил по реестру - тоже ничего. Самое главное, что netstat не показал, что на 25 порту висит что-то (хотя, может, он периодически активизировался). Выход простой - убил систему (так как не знаю, был ли очередной бэкап поражен), отформатировался, переставился. Пока, вроде, чисто.

Соответственно, задался вопросом - а какими тулзами можно защищаться? И вообще, как эта хрень могла сесть на машину - ведь сама себя она записать не могла просто из сети, нужно было что-то открыть/скопировать (сам не открывал, а вот где по сети ползает моя девушка, не в курсе). Фактор пользователя, или хреновой защиты?

В общем, какими тулзами защищаться лучше?

CyberDaemon · Отправлено: **15:56, 18-05-2007** | #**219**

Цитата:

ведь сама себя она записать не могла просто из сети

Еще как могла. Через дыры в броузере. Ко мне так неизвестный касперу троян пролез (базы были вчерашние!), но был застукан каспером при попытке вылезти в инет и прописаться в автозагрузку.

windsurfer · Отправлено: **16:03, 18-05-2007** | #**220**

Хех, ну да, по идее, через 135 et.c. порты... чего-то я забыл.
На самом деле, получается, что я поднимаю вопрос о связках программ для защиты - оно уже было.

Тогда переформулирую -
что засунуть в связку с Nod32 2.7 в качестве файрвола? Аутпост уж очень не люблю...

Вообще, порекомендуйте хорошую связку с нодом - почитал аналогичные посты, но так ничего полезного и не вынес. Многие ратуют за аутпост, однако, есть к нему личная неприязнь. В качестве сканера кого засунуть?