«Десятка» актуальных вирусов. Июнь 2009

[hellt]

3 года молча работала моя avira personal edition, а тут «бац» и приполз nilage.aui

любителям lineage посвящается видимо.

[NYMEZIDE]

Она его смогла удалить потом? или только обнаружила?

[hellt]

после того, как nilage поинфектил все *.exe в папке downloads firefox'a — авира их все грациозно потерла

[naum]

а вы потерли авиру? :)

[LukaSafonov]

Зато у авиры есть false срабатывание на (картинка, во избежание срабатывания Авиры):



она детектит страницу как содержащую exploit EXP/MS05-013.

[Carry]

ThreatSense.Net сильно повысит эффективность если гарантированно не будет контролировать легальность копий антивируса.

[Carry]

PS: Продлил на третий год лицензию, но отключаю ThreatSense.Net только потому, что примерно раз в квартал включаю старый компьютер с данным антивирусом чисто для проверки всякого хлама на быстродействие.

[ubica]

:)

[SVH]

с пиратами ситуация следующая — мы активно боремся с этим явлением, применяя различные рычаги административного воздействия. Понятно, что прямо вот так сразу победить пиратов (одним махом) — не получится. Да и кроме того, пиратские антивирусы все же тоже выполняют свою роль, т.е. глушат вирусы. Что до ThreatSense.Net — то механизма отключения нелегальных копий в этой технологии нет — скорее, следует говорить о другом: мы можем банить ключи, которые попадают в список нелегальных. Другими словами, если ключ по каким-то причинам стал нелегальным (попал в общий доступ, например) — то он будет забанен с вероятностью почти 100%. И если вы пользуетесь этим ключем — то, рано или поздно его сделают неликвидным. Соответственно, используя нелегальное ПО вы будете вынуждены постоянно менять ключи, поскольку гарантию стабильной работы никто не даст. Хотите нормально работать — купите продукт легально, причем, вы можете выбрать тот антивирус, какой хотите и какой вам реально нравится и подходит под ваши задачи… Да и кроме того, на рынке представлено большое количество свободно распространяемых антивирусов, за которые не нужно платить. Правда, у некоторых из них функциональность ниже…

Да что я вам все это рассказываю, вы и сами все прекрасно знаете :)

[Carry]

Понятно, но из-за этой особенности куча народа отключает ThreatSense.Net тем самым снижая эффективность.
Хотя, теперь вряд-ли что-либо изменишь, так и будут отключать.

[d_a]

Итого — 37,96% процентов. Что бы это значило? )

[zar0ku1]

Это значит, что есть еще и другие вирусы, но тебе показали только топ10

[SVH]

совершенно верно.

[matt]

Уважаемые сотрудники компании ESET организуйте рекламную компанию в хабрасообщесте, раздайте поклонникам вашей компании бесплатную подписку на год для третей(предыдущий) версии продукта :)

[SVH]

:-) мы подумаем :)

[kingoleg]

Просим-просим )

[iDen]

Win32/Conficker — уже пару месяцев не могу избавится… :(
лишь остановить распространение смог

[asm0dey]

Если такая проблема — почему бы просто не переставитсистему?
Это не дурацкое предложении из серии «первое, что нужно сделать», просто если вы уже два месяца боретесь, значит, скорее всего успели попробовать такие вещи, как Dr.Web Cureit! Kaspersky Virus Removal Toolб Malwarebytes Antimalware и т.п.
А значит, осталось только систему переставить…

[iDen]

здесь не выйдет переустановить только одну систему, надо все 70 систем снести и поставить заново. это можно сделть быстро клонированием, но пока даже на это время не находится. пока смог остановить зловредные функции виря, такие как отключение сетевых дисков, торможение системы, трудности с залогиниванием, создание Shedule Tasks, вызов множественных процессов svhost. он так какимто фигом снова появляется в систем32 и все, больше ничего не замечал.
Сам факт его существования раздражает.

[vdshat]

Сам столкнулся с подобными проблемами у сестры на компе. Там было все!.. К сожалению, только Avast, Dr.Web Cureit! Kaspersky Virus Removal Tool, Malwarebytes Antimalware без рук не помогают. Пришлось еще лазить по реестру, домашней папке, чтобы выявить «запускалку», но все получилось.
Кстати, под Линухом тоже некоторые немного достают, особенно, которые через Javascript на шары ломятся. К счастью, EXE под Линухом не запускаются :-)

[asm0dey]

Ну в принципе, достаточно найти способ решения для одного компа, а потом групповыми политиками повторить это решение на все…
теоретически, например, если он создает конкретные файлы в систем32, то можно создавать пустой документ с соответствующим названием… вирус обломится.
Кроме того, как Вам наверняка известно, svchost — контейнер, внутри которого может содержаться все, что угодно… вероятно компьютеры — часть ботнета…

[genzo]

Удивился, что нет в списке топ-10 Kido. Он довольно сильно потрепал нервы в этом и прошлом году.

[vkorennoy]

вроде Kido — тот же Conficker, только по другой классификации

[SVH]

Да, совершенно верно.

[brain2008]

Читая приставки Win32, я почувстовал преимущество Linux.

[SVH]

Сколь не любили бы «прошаренные» люди системы Linux, большинство простых пользователей все равно используют Windows…

[brain2008]

И правильно делают… А вот когда протые пользователи подрастут — они должны задуматься…

[passion_s]

Зачем?

[applefan]

Вчера нашол у себя какой-то странный процес xraq.exe который обрубал инет на всей локалке! в google ниего про него не нашол!!!